Bulletin d'alerte Debian

DSA-3766-1 mapserver -- Mise à jour de sécurité

Date du rapport :
19 janvier 2017
Paquets concernés :
mapserver
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-5522.
Plus de précisions :

mapserver, une plateforme basée sur CGI de services de cartographie sur le web, était vulnérable à un dépassement de pile. Ce problème permettait à un utilisateur distant de faire planter le service, ou éventuellement d'exécuter du code arbitraire.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 6.4.1-5+deb8u3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.0.4-1.

Nous vous recommandons de mettre à jour vos paquets mapserver.