Deux failles de sécurité ont été découvertes dans lha :
- CAN-2004-0234 Plusieurs débordements de pile dans la fonction
get_header dans header.c pour LHA 1.14 permettent à des attaquants
distants ou des utilisateurs locaux d'exécuter n'importe quel code via
des noms de répertoire ou de fichier trop longs dans une archive LHA,
ce qui déclenche le dépassement lors du test ou de l'extraction de
l'archive ;
- CAN-2004-0235 Plusieurs failles de sécurité par traversée de répertoire
dans LHA 1.14 permettent à des attaquants distants ou à des utilisateurs
locaux de créer n'importe quel fichier via une archive LHA contenant un nom de
fichiers avec soit des séquences de « .. » ou soit avec des chemins
absolus avec une double barre oblique (« //chemin/absolu »).
Pour la distribution stable (Woody), ces problèmes ont été corrigés
dans la version 1.14i-2woody1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés
dans la version 1.14i-8.
Nous vous recommandons de mettre à jour votre paquet lha.
