Über unsMediaKontaktImpressum
09. Januar 2015

Debian Security Update (DoS)

Mehrere Probleme wurden in einem Werkzeug zur Bestimmung des Dateityps gefunden. Die Verarbeitung einer fehlerhaften Datei kann in ein Denial of Service (DoS) münden. 

Package        : file
CVE ID          : CVE-2014-8116 CVE-2014-8117
Debian Bug   : 773148

Teil des Fixes sind mehrere Limitierungen, die jetzt zu Nachrichten wie "recursion limit exceeded" oder "too many program header sections" führen können. Zur Steuerung kann ein Parameter gesetzt werden.

Für Wheezy wurde dieses Problem mit Version 5.11-2+deb7u7 behoben. Die unstable Distribution (Sid) der Version 1:5.21+15-1 enthält ebenfalls die Fehlerbehebung. Es empfiehlt sich, die Packages zu aktualisieren. Für die nächste stable Distribution Jessie wird der Fehler in Kürze gefixt. 

Weitere Informationen gibt es hier.

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210