Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
file
(any)
Описание
Было обнаружено, что file, инструмент классификации типов файлов, содержит
ошибку, проявляющуюся при обработке непрямых магических правил в библиотеке libmagic,
что ведёт к бесконечной рекурсии при попытке определения типа файла
для определённых файлов. В базе данных проекта Common Vulnerabilities and Exposures
этой ошибке был назначен идентификатор CVE-2014-1943. Кроме того,
обработка некоторых других специально сформированных файлов может привести к длительным вычислениям (с
использование 100% CPU) и слишком длинным результатам.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 5.04-5+squeeze3.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 5.11-2+deb7u1.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты file.
ошибку, проявляющуюся при обработке непрямых магических правил в библиотеке libmagic,
что ведёт к бесконечной рекурсии при попытке определения типа файла
для определённых файлов. В базе данных проекта Common Vulnerabilities and Exposures
этой ошибке был назначен идентификатор CVE-2014-1943. Кроме того,
обработка некоторых других специально сформированных файлов может привести к длительным вычислениям (с
использование 100% CPU) и слишком длинным результатам.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 5.04-5+squeeze3.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 5.11-2+deb7u1.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты file.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
file - 5.04-5+squeeze3
Debian GNU/Linux 7:
noarch:
file - 5.11-2+deb7u1
Debian GNU/Linux 6:
noarch:
file - 5.04-5+squeeze3
Debian GNU/Linux 7:
noarch:
file - 5.11-2+deb7u1
Ссылки
http://www.debian.org/security/dsa-2861/
Источник: CVE
Наименование: CVE-2014-1943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1943
Источник: CVE
Наименование: CVE-2014-1943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1943