LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-337-1 busybox

Bulletin d'alerte Debian

DLA-337-1 busybox -- Mise à jour de sécurité pour LTS

Date du rapport :

31 octobre 2015

Paquets concernés :

busybox

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 803097.

Plus de précisions :

Busybox, une collection de petits utilitaires pour les petits systèmes embarqués, était vulnérable au plantage lors du traitement d'un fichier zip contrefait pour l'occasion. Ce problème a été découvert par Gustavo Grieco.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.17.1-8+deb6u11 de busybox.