Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2576-1 trousers

Bulletin d'alerte Debian

DSA-2576-1 trousers -- Déni de service

Date du rapport :

23 novembre 2012

Paquets concernés :

trousers

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 692649.
Dans le dictionnaire CVE du Mitre : CVE-2012-0698.

Plus de précisions :

Andy Lutomirski a découvert que tcsd (le démon TPM en espace utilisateur) effectuait des validations d'entrées insuffisantes. En utilisant une entrée contrefaite avec attention, cela peut conduire à un déni de service en faisant planter le démon avec une erreur de segmentation.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.3.5-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 0.3.9-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.3.9-1.

Nous vous recommandons de mettre à jour vos paquets trousers.