Debians sikkerhedsbulletin
DSA-5145-1 lrzip -- sikkerhedsopdatering
- Rapporteret den:
- 24. maj 2022
- Berørte pakker:
- lrzip
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-5786, CVE-2022-26291, CVE-2022-28044.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i komprimeringsprogrammet lrzip, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode.
I den gamle stabile distribution (buster), er disse problemer rettet i version 0.631+git180528-1+deb10u1. Denne opdatering løser også CVE-2021-27345, CVE-2020-25467 og CVE-2021-27347.
I den stabile distribution (bullseye), er disse problemer rettet i version 0.641-1+deb11u1.
Vi anbefaler at du opgraderer dine lrzip-pakker.
For detaljeret sikkerhedsstatus vedrørende lrzip, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lrzip