Bulletin d'alerte Debian

DLA-188-1 arj -- Mise à jour de sécurité pour LTS

Date du rapport :
8 avril 2015
Paquets concernés :
arj
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 774015, Bogue 774434, Bogue 774435.
Dans le dictionnaire CVE du Mitre : CVE-2015-0556, CVE-2015-0557, CVE-2015-2782.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans arj, une version libre de l'archiveur arj. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2015-0556

    Jakub Wilk a découvert qu'arj suit les liens symboliques créés lors du dépaquetage d'une archive arj. Un attaquant distant pourrait utiliser ce défaut pour réaliser une attaque de traversée de répertoires si un utilisateur ou un système automatisé était piégé dans le traitement d'une archive arj contrefaite pour l'occasion.

  • CVE-2015-0557

    Jakub Wilk a découvert qu'arj ne protège pas suffisamment d'une traversée de répertoires lors du dépaquetage d'une archive arj contenant des chemins de fichiers avec de multiples barres obliques. Un attaquant distant pourrait utiliser ce défaut pour écrire dans des fichiers arbitraires si un utilisateur ou un système automatisé était piégé dans le traitement d'une archive arj contrefaite pour l'occasion.

  • CVE-2015-2782

    Jakub Wilk et Guillem Jover ont découvert une vulnérabilité de dépassement de tampon dans arj. Un attaquant distant pourrait utiliser ce défaut pour provoquer un plantage d'application ou, éventuellement, l'exécution de code arbitraire avec les droits de l'utilisateur exécutant arj.