Bulletin d'alerte Debian

DSA-2576-1 trousers -- Déni de service

Date du rapport :
23 novembre 2012
Paquets concernés :
trousers
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 692649.
Dans le dictionnaire CVE du Mitre : CVE-2012-0698.
Plus de précisions :

Andy Lutomirski a découvert que tcsd (le démon TPM en espace utilisateur) effectuait des validations d'entrées insuffisantes. En utilisant une entrée contrefaite avec attention, cela peut conduire à un déni de service en faisant planter le démon avec une erreur de segmentation.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.3.5-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 0.3.9-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.3.9-1.

Nous vous recommandons de mettre à jour vos paquets trousers.