Bulletin d'alerte Debian

DLA-191-1 checkpw -- Mise à jour de sécurité pour LTS

Date du rapport :
9 avril 2015
Paquets concernés :
checkpw
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0885.
Plus de précisions :

Hiroya Ito de GMO Pepabo, Inc. a signalé que checkpw, un programme d'authentification par mot de passe, a un défaut dans le traitement des noms de compte contenant des tirets doubles. Un attaquant distant peut utiliser ce défaut pour provoquer un déni de service (boucle infinie).

Merci à Markus Koschany qui a préparé le paquet Debian.