Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3540-1 lhasa

Säkerhetsbulletin från Debian

DSA-3540-1 lhasa -- säkerhetsuppdatering

Rapporterat den:

2016-04-03

Berörda paket:

lhasa

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-2347.

Ytterligare information:

Marcin Noga upptäckte ett heltalsunderspill i Lhasa, en lzh-arkivsdekomprimerare, vilket kan resultera i körning av godtycklig kod om ett felaktigt formatterat arkiv behandlas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.0.7-2+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.2.0+git3fe46-1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 0.3.1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.3.1-1.

Vi rekommenderar att ni uppgraderar era lhasa-paket.