Bulletin d'alerte Debian

DSA-2145-1 libsmi -- Débordement de tampon

Date du rapport :
16 janvier 2011
Paquets concernés :
libsmi
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-2891.
Plus de précisions :

Andres Lopez Luksenberg a découvert un débordement de tampon dans l'analyseur OID de libsmi, une bibliothèque pour accéder aux données SMI MIB.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.7+dfsg-0.2.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.8+dfsg2-3.

Nous vous recommandons de mettre à jour vos paquets libsmi.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : http://www.debian.org/security/