Bulletin d'alerte Debian

DSA-2526-1 libotr -- Dépassements de tampon basé sur le tas

Date du rapport :
12 août 2012
Paquets concernés :
libotr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 684121.
Dans le dictionnaire CVE du Mitre : CVE-2012-3461.
Plus de précisions :

Just Ferguson a découvert que libotr, une bibliothèque de messagerie off-the-record (OTR), peut être contrainte à réaliser des allocations de longueur nulle pour les tampons de tas qui sont utilisés dans les routines de décodage base64. Un attaquant peut exploiter ce défaut en envoyant des messages contrefaits à une application qui utilise libotr pour réaliser des attaques par déni de service ou éventuellement exécuter du code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.0-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 3.2.1-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.1-1.

Nous vous recommandons de mettre à jour vos paquets libotr.