Bulletin d'alerte Debian
DLA-250-1 libclamunrar -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 19 juin 2015
- Paquets concernés :
- libclamunrar
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 770647.
- Plus de précisions :
-
L'amont a publié la version 0.98.5. Cette mise à jour migre Squeeze-lts vers la dernière version amont alignée sur l'approche utilisée pour les autres versions de Debian.
Cette mise à jour corrige une erreur de double libération de zone de mémoire qui existait dans la fonction « unrar_extract_next_prepare() » (libclamunrar_iface/unrar_iface.c) lors de l'analyse d'un fichier RAR. Alors qu'aucun CVE n'a été assigné, ce problème a des implications de sécurité potentielles.
Si vous utilisez libclamunrar, nous vous recommandons fortement de mettre à niveau vers cette version.