Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3484-1 xdelta3

Debians sikkerhedsbulletin

DSA-3484-1 xdelta3 -- sikkerhedsopdatering

Rapporteret den:

19. feb 2016

Berørte pakker:

xdelta3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 814067.
I Mitres CVE-ordbog: CVE-2014-9765.

Yderligere oplysninger:

Stepan Golosunov opdagede at xdelta3, et diff-værktøj der arbejder med binære filer, var påvirket af en bufferoverløbssårbarhed i funktionen main_get_appheader, hvilket kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.0.0.dfsg-1+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 3.0.8-dfsg-1+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 3.0.8-dfsg-1.1.

I den ustabile distribution (sid), er dette problem rettet i version 3.0.8-dfsg-1.1.

Vi anbefaler at du opgraderer dine xdelta3-pakker.