• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-260-1 file -- переполнение буфера

Главная Специалистам База уязвимостей DSA-260-1 file -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
file (any)
Описание
iDEFENSE обнаружили уязвимость к переполнению буфера при анализе
файлов формата ELF командой file, которая может быть использоваться
для выполнения произвольного кода с привилегиями пользователя,
запустившего команду. Уязвимость можно эксплуатировать, создав
специальный двоичный файл в формате ELF, который будет подаваться на
вход file. Можно оставить этот двоичный файл в файловой системе и
ждать, пока кто-либо не попытается идентифицировать его с помощью
file, или передав его какому-то сервису, использующему file для
классификации входных файлов (например, некоторые фильтры принтеров
запускают file для определения способа обработки печатаемого файла).
Исправленные пакеты имеют версии 3.28-1.potato.1 для Debian 2.2
(potato) и 3.37-3.1.woody.1 для Debian 3.0 (woody). Мы рекомендуем
вам немедленно обновить пакет file.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
file - 3.37-3.1.woody.1
s390x:
file - 3.37-3.1.woody.1
m68k:
file - 3.37-3.1.woody.1
i686:
file - 3.37-3.1.woody.1
arm:
file - 3.37-3.1.woody.1
sparc:
file - 3.37-3.1.woody.1
alpha:
file - 3.37-3.1.woody.1
ia64:
file - 3.37-3.1.woody.1
mips:
file - 3.37-3.1.woody.1
mipsel:
file - 3.37-3.1.woody.1
hppa:
file - 3.37-3.1.woody.1
Debian GNU/Linux 2.2:
ppc:
file - 3.28-1.potato.1
m68k:
file - 3.28-1.potato.1
i686:
file - 3.28-1.potato.1
sparc:
file - 3.28-1.potato.1
alpha:
file - 3.28-1.potato.1
arm:
file - 3.28-1.potato.1
Ссылки
http://www.debian.org/security/dsa-260/

Источник: CVE
Наименование: CVE-2003-0102
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0102