• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2873-1 file -- несколько уязавимостей

Главная Специалистам База уязвимостей DSA-2873-1 file -- несколько уязавимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
file (any)
Описание
В file, инструменте классификации типов файлов, были обнаружены
несколько уязвимостей.
Аарон Рефет сообщил об уязвимости, проявляющейся в том, как утилита file определяет
тип файлов в формате Portable Executable (PE), формате исполняемых файлов, используемых
в Windows. При обработке дефектного или специально подготовленного
исполняемого файла в формате PE, содержащего некорректную информацию о смещении относительно базового адреса,
функция file_strncmp выходит за границы памяти, что приводит к
аварийному завершению работы file. Проект Common Vulnerabilities and Exposures присвоил данной уязвимости идентификатор
CVE-2014-2270.
Майк Фризингер сообщил, что правило, используемое для определения сценариев AWK,
значительно замедляет работу утилиты file. Регулярное выражение, используемое для обнаружения файлов AWK,
содержит две звёздочки, что может использоваться для запуска
чрезмерного поиска с возвратом в движке регулярных выражений.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены
в версии 5.04-5+squeeze4.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.11-2+deb7u2.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 1:5.17-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:5.17-1.
Рекомендуется обновить пакеты file.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
file - 5.04-5+squeeze4
Debian GNU/Linux 7:
noarch:
file - 5.11-2+deb7u2
Ссылки
http://www.debian.org/security/dsa-2873/

Источник: CVE
Наименование: CVE-2014-2270
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2270