Fixed vulnerabilities:
- CVE-2014-9636 (VulnLIB link) Michal Zalewski discovered that unzip incorrectly handled certain malformed zip archives. If a user or automated system were tricked into processing a specially crafted zip archive, an attacker could possibly execute arbitrary code.
Affected releases:
- Ubuntu 14.10
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 10.04 LTS
Software description:
- unzip - De-archiver for .zip files
Solution:
- Check VulnLIB for fixes for CVEs listed above.
Source:
Thursday, 05.02.2015
Ubuntu Security Notice USN-2489-1
Αναρτήθηκε από τον Ali Elci
Ali Elci is an IT security specialist with more than 16 years of experience consulting for government and industry, an advocate for transparency and standardization in security reporting, and the founder of Ciproc GmbH.
Το VulnLIB Enterprise Auditor είναι μια ολοκληρωμένη και πρωτοποριακή πλατφόρμα που προσφέρει ολοκληρωμένο καθημερινό έλεγχο για ελλιπείς ενημερώσεις ασφαλείας σε ένα πληροφοριακό σύστημα και υποβάλλει συγκεκριμενες προτασεις για ανανεώσεις και αναβαθμίσεις από πωλητές λογισμικού.
Περισσότερα