Bulletin d'alerte Debian

DLA-323-1 fuseiso -- Mise à jour de sécurité pour LTS

Date du rapport :
1er octobre 2015
Paquets concernés :
fuseiso
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Les deux problèmes suivants affectant le paquet fuseiso ont été récemment corrigés dans Debian LTS (Squeeze).

Problème n° 1

Un dépassement d'entier, menant à un défaut de dépassement de tas a été découvert dans la manière dont FuseISO, un module de FUSE pour monter les images de système de fichiers ISO, réalisait la lecture de certains blocs ZF d'inodes particuliers. Un attaquant distant pourrait fournir un fichier ISO contrefait pour l'occasion qui, lors de son montage avec l'outil de fuseiso pourrait mener au plantage de l'exécutable fuseiso.

Ce problème a été découvert par Florian Weimer de l'équipe de sécurité de Red Hat Product.

Le problème a été résolu en abandonnant avant que ne soient lus des blocs ZF dont la taille excède celle prise en charge de 2^17.

Problème n° 2

Un défaut de dépassement de tampon de pile a été découvert dans la manière dont FuseISO, un module de FUSE pour monter les images de système de fichiers ISO, réalisait l'expansion de parties de répertoire d'entrées de nom de fichier de chemin absolu. Un attaquant distant pourrait fournir un fichier ISO contrefait pour l'occasion qui, lors de son montage avec l'outil de fuseiso pourrait mener au plantage de l'exécutable fuseiso ou, éventuellement, à l'exécution de code arbitraire avec les droits de l'utilisateur exécutant fuseiso.

Ce problème a été découvert par Florian Weimer de l'équipe de sécurité de Red Hat Product.

Le problème a été résolu en vérifiant la longueur du nom de chemin absolu résultant et en abandonnant si la valeur PATH_MAX de la plateforme est dépassée