Csomag: file
Sebezhetőség: puffer túlcsordulás
Debian specifikus: nem
CVE Id: CAN-2003-0102
Az iDEFENSE egy puffer túlcsorulási hibát fedezett fel a file programban, ami akkor jelentkezik, mikor az ELF fileformátumot értelmez.A Potatoban (Debian 2.2) a hibát a 3.28-1.potato.1 verziójú csomag javítja. A Woodyban (Debian 3.0) a hibát a 3.37-3.1.woody.1 verziójú csomag javítja.
Javasoljuk a file csomagok azonnali frissítését.
Michael Stone levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.