Bulletin d'alerte Debian
DLA-337-1 busybox -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 31 octobre 2015
- Paquets concernés :
- busybox
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 803097.
- Plus de précisions :
-
Busybox, une collection de petits utilitaires pour les petits systèmes embarqués, était vulnérable au plantage lors du traitement d'un fichier zip contrefait pour l'occasion. Ce problème a été découvert par Gustavo Grieco.
Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.17.1-8+deb6u11 de busybox.