在 bsdiff (用於在兩個二進位檔案之間產生/套用修補程式的工具) 中發現一個問題。

使用建構的修補程式檔案時，bspatch 中存在一個整數正負號錯誤，攻擊者可利用此錯誤造成堆積型緩衝區溢位，且可能執行任意程式碼。

針對 Debian 8「Jessie」，已在 4.3-15+deb8u1 版本中修正此問題。

建議您升級 bsdiff 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2010-1：bsdiff 安全性更新

high Nessus Plugin ID 131329

版本 1.5