Bulletin d'alerte Debian

DLA-337-1 busybox -- Mise à jour de sécurité pour LTS

Date du rapport :
31 octobre 2015
Paquets concernés :
busybox
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 803097.
Plus de précisions :

Busybox, une collection de petits utilitaires pour les petits systèmes embarqués, était vulnérable au plantage lors du traitement d'un fichier zip contrefait pour l'occasion. Ce problème a été découvert par Gustavo Grieco.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.17.1-8+deb6u11 de busybox.