Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3484-1 xdelta3

Säkerhetsbulletin från Debian

DSA-3484-1 xdelta3 -- säkerhetsuppdatering

Rapporterat den:

2016-02-19

Berörda paket:

xdelta3

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 814067.
I Mitres CVE-förteckning: CVE-2014-9765.

Ytterligare information:

Stepan Golosunov upptäckte att xdelta3, ett diff-verktyg som arbetar med binära filer, påverkas av en buffertspillssårbarhet i funktionen main_get_appheader, vilket kan leda till körning av godtycklig kod.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.0.0.dfsg-1+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.0.8-dfsg-1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 3.0.8-dfsg-1.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.8-dfsg-1.1.

Vi rekommenderar att ni uppgraderar era xdelta3-paket.