LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-250-1 libclamunrar

Bulletin d'alerte Debian

DLA-250-1 libclamunrar -- Mise à jour de sécurité pour LTS

Date du rapport :

19 juin 2015

Paquets concernés :

libclamunrar

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 770647.

Plus de précisions :

L'amont a publié la version 0.98.5. Cette mise à jour migre Squeeze-lts vers la dernière version amont alignée sur l'approche utilisée pour les autres versions de Debian.

Cette mise à jour corrige une erreur de double libération de zone de mémoire qui existait dans la fonction « unrar_extract_next_prepare() » (libclamunrar_iface/unrar_iface.c) lors de l'analyse d'un fichier RAR. Alors qu'aucun CVE n'a été assigné, ce problème a des implications de sécurité potentielles.

Si vous utilisez libclamunrar, nous vous recommandons fortement de mettre à niveau vers cette version.