Bulletin d'alerte Debian

DSA-2663-1 tinc -- Dépassement de tampon

Date du rapport :
22 avril 2013
Paquets concernés :
tinc
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-1428.
Plus de précisions :

Martin Schobert a découvert une vulnérabilité de pile dans tinc, un démon de réseau privé virtuel (VPN).

Quand des paquets sont transmis par TCP, leur longueur n'est pas vérifiée par rapport à la taille du tampon de la pile. Des pairs authentifiés pourraient donc utiliser cela pour planter le démon tinc et potentiellement exécuter du code arbitraire.

Veuillez noter qu'avec Wheezy et Sid, tinc est compilé avec les options de renforcement de la sécurité (hardening flags) et en particulier la protection contre l'écrasement de pile, ce qui devrait aider à protéger contre l'exécution de code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.13-1+squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.0.19-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.19-3.

Nous vous recommandons de mettre à jour vos paquets tinc.