Bulletin d'alerte Debian

DLA-415-1 cpio -- Mise à jour de sécurité pour LTS

Date du rapport :
15 février 2016
Paquets concernés :
cpio
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 812401.
Dans le dictionnaire CVE du Mitre : CVE-2016-2037.
Plus de précisions :

Une lecture hors limites a été découverte dans l'analyse de fichiers cpio.

Pour Debian 6 Squeeze, Ce problème a été corrigé dans cpio version 2.11-4+deb6u2.

Nous vous recommandons de mettre à jour vos paquets cpio.