Bulletin d'alerte Debian

DSA-2615-1 libupnp4 -- Plusieurs vulnérabilités

Date du rapport :
1er février 2013
Paquets concernés :
libupnp4
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 699459.
Dans le dictionnaire CVE du Mitre : CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965.
Plus de précisions :

Plusieurs dépassements de pile ont été découverts dans libupnp4, une bibliothèque utilisée pour traiter le protocole « Universal Plug and Play ». HD Moore de Rapid7 a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction unique_service_name().

Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp4 pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon ainsi qu'à la possible exécution de code distant.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1+squeeze1.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.

Nous vous recommandons de mettre à jour vos paquets libupnp4.