Bulletin d'alerte Debian

DLA-417-1 xdelta3 -- Mise à jour de sécurité pour LTS

Date du rapport :
16 février 2016
Paquets concernés :
xdelta3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 814067.
Dans le dictionnaire CVE du Mitre : CVE-2014-9765.
Plus de précisions :

Un dépassement de tampon existait dans xdelta3, un utilitaire de comparaison de fichiers binaires. Cette vulnérabilité permettait l'exécution de code arbitraire à partir des fichiers d’entrée.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 0y.dfsg-1+deb6u1 de xdelta3.