發現 GNOME I/O 抽象程式庫 libgsf 中存在一個 NULL 指標解除參照弱點。

攻擊者若惡意利用「tar_directory_for_file()」函式中的錯誤，會觸發 NULL 指標解除參照，進而可透過特製的 TAR 檔案造成當機。

針對 Debian 8「Jessie」，已在 1.14.30-2+deb8u1 版本中修正此問題。

建議您升級 libgsf 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2183-1：libgsf 安全性更新

medium Nessus Plugin ID 135975

版本 1.5