Bulletin d'alerte Debian

DLA-250-1 libclamunrar -- Mise à jour de sécurité pour LTS

Date du rapport :
19 juin 2015
Paquets concernés :
libclamunrar
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 770647.
Plus de précisions :

L'amont a publié la version 0.98.5. Cette mise à jour migre Squeeze-lts vers la dernière version amont alignée sur l'approche utilisée pour les autres versions de Debian.

Cette mise à jour corrige une erreur de double libération de zone de mémoire qui existait dans la fonction « unrar_extract_next_prepare() » (libclamunrar_iface/unrar_iface.c) lors de l'analyse d'un fichier RAR. Alors qu'aucun CVE n'a été assigné, ce problème a des implications de sécurité potentielles.

Si vous utilisez libclamunrar, nous vous recommandons fortement de mettre à niveau vers cette version.