LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-86-1 file

Bulletin d'alerte Debian

DLA-86-1 file -- Mise à jour de sécurité pour LTS

Date du rapport :

12 novembre 2014

Paquets concernés :

file

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 768806.
Dans le dictionnaire CVE du Mitre : CVE-2014-3710.

Plus de précisions :

Francisco Alonso de Product Security de Red Hat a découvert un problème dans le fichier utility : lors de la vérification de fichiers ELF, les en-têtes de note sont vérifiés de manière incorrecte, permettant éventuellement à des attaquants de provoquer un déni de service (lecture hors limites et plantage de l'application) en fournissant un fichier ELF contrefait pour l'occasion.

Pour la distribution stable à long terme (squeeze-lts), ce problème a été corrigé dans la version 5.04-5+squeeze8.