Aviso de seguridad de Debian
DSA-4026-1 bchunk -- actualización de seguridad
- Fecha del informe:
- 9 de nov de 2017
- Paquetes afectados:
- bchunk
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 880116.
En el diccionario CVE de Mitre: CVE-2017-15953, CVE-2017-15954, CVE-2017-15955. - Información adicional:
-
Wen Bin descubrió que bchunk, una aplicación que convierte una imagen de CD en formato bin/cue en un conjunto de ficheros de pistas iso y cdr/wav, no comprobaba correctamente la entrada. Esto permitiría que usuarios maliciosos provocaran la caída de la aplicación o, potencialmente, ejecutaran código arbitrario.
Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.2.0-12+deb8u1.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.2.0-12+deb9u1.
Le recomendamos que actualice los paquetes de bchunk.