Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4026-1 bchunk

Säkerhetsbulletin från Debian

DSA-4026-1 bchunk -- säkerhetsuppdatering

Rapporterat den:

2017-11-09

Berörda paket:

bchunk

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 880116.
I Mitres CVE-förteckning: CVE-2017-15953, CVE-2017-15954, CVE-2017-15955.

Ytterligare information:

Wub Bin upptäckte att bchunk, en applikation som konverterar en CD-avbildning i bin/cue-format till en uppsättning av iso och cdr/wav-spårfiler, inte kontrollerar sin indata ordentligt. Detta kunde tillåta illasinnade användare att krascha applikationen eller potentiellt exekvera godtycklig kod.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.2.0-12+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.2.0-12+deb9u1.

Vi rekommenderar att ni uppgraderar era bchunk-paket.