Bulletin d'alerte Debian

DLA-111-1 cpio -- Mise à jour de sécurité pour LTS

Date du rapport :
15 décembre 2014
Paquets concernés :
cpio
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 772793.
Dans le dictionnaire CVE du Mitre : CVE-2014-9112.
Plus de précisions :

Plusieurs problèmes ont été découverts dans cpio, dont un dépassement de tampon et plusieurs déréférencements de pointeur NULL, menant au moins à un déni de service et aussi, éventuellement, à une exécution de code non désirée.

Ces problèmes ont été corrigés dans Debian 6 Squeeze avec la version 2.11-4+deb6u1, en appliquant les correctifs de l’amont.