Bulletin d'alerte Debian

DSA-2435-1 gnash -- Plusieurs vulnérabilités

Date du rapport :
19 mars 2012
Paquets concernés :
gnash
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 605419, Bogue 649384, Bogue 664023.
Dans le dictionnaire CVE du Mitre : CVE-2010-4337, CVE-2011-4328, CVE-2012-1175.
Plus de précisions :

Plusieurs vulnérabilités ont été identifiées dans Gnash, le lecteur Flash GNU.

  • CVE-2012-1175

    Tielei Wang de Georgia Tech Information Security Center a découvert une vulnérabilité dans GNU Gnash qui est provoquée par une erreur de dépassement d'entier et peut être exploitée en provoquant un dépassement de tas en piégeant un utilisateur dans l'ouverture d'un fichier SWF contrefait pour l'occasion.

  • CVE-2011-4328

    Alexander Kurtz a découvert une gestion non sécurisée de cookies HTTP. Les fichiers de cookie sont conservés sous /tmp et ont des noms prévisibles, cette vulnérabilité permet à un attaquant local d'écraser des fichiers arbitraires sur lesquels l'utilisateur a le droit d'écrire et sont aussi lisibles par tous, ce qui peut provoquer une fuite d'informations.

  • CVE-2010-4337

    Jakub Wilk a découvert une gestion non sécurisée de fichiers temporaires lors du processus de construction. Les fichiers sont conservés sous /tmp et ont des noms prévisibles, cette vulnérabilité permet à un attaquant local d'écraser des fichiers arbitraires sur lesquels l'utilisateur a le droit d'écrire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.8.8-5+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.10-5.

Nous vous recommandons de mettre à jour vos paquets gnash.