Bulletin d'alerte Debian
DLA-153-1 e2fsprogs -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 16 février 2015
- Paquets concernés :
- e2fsprogs
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-0247.
- Plus de précisions :
-
Un système de fichier cassé (ou contrefait de façon malveillante) pourrait déclencher un dépassement de tampon dans e2fsprogs.
Cette mise à jour a été préparée par Nguyen Cong.
Pour Debian 6
Squeeze
, ces problèmes ont été corrigés dans e2fsprogs version 1.41.12-4+deb6u1