Säkerhetsbulletin från Debian

DSA-4557-1 libarchive -- säkerhetsuppdatering

Rapporterat den:
2019-10-31
Berörda paket:
libarchive
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-18408.
Ytterligare information:

En användning efter frigörning har upptäckts i libarchive, ett arkiverings- och kompressionsbibliotek för många format, vilket kunde leda till överbelastning och potentiellt exekvering av godtycklig kod om ett felaktigt formatterat arkiv behandlas.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 3.2.2-2+deb9u2.

För den stabila utgåvan (Buster) har detta problem rättats i version 3.3.3-4+deb10u1.

Vi rekommenderar att ni uppgraderar era libarchive-paket.

För detaljerad säkerhetsstatus om libarchive vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libarchive