Bulletin d'alerte Debian

DLA-368-1 grub2 -- Mise à jour de sécurité pour LTS

Date du rapport :
12 décembre 2015
Paquets concernés :
grub2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8370.
Plus de précisions :

Hector Marco-Gisbert, de la « Cybersecurity Team » de l'Université Polytechnique de Valence, a signalé un dépassement de tampon dans grub2 lors de la vérification du mot de passe pendant l'amorçage.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.98+20100804-14+squeeze2 de grub2. Nous vous recommandons de mettre à jour vos paquets grub2.