Daniel Axtens 在 libarchive 的 RAR 解碼器中發現一個雙重釋放和釋放後使用弱點，當處理格式錯誤的 RAR 封存時，該弱點可導致拒絕服務 (應用程式損毀) 或可能造成其他不明影響。針對 Debian 8「Jessie」，這些問題已在 3.1.2-11~deb8u6 版本中修正。建議您升級 libarchive 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1612-1：libarchive 安全性更新

high Nessus Plugin ID 119847

版本 1.6