Bulletin d'alerte Debian
DLA-552-1 binutils -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 18 juillet 2016
- Paquets concernés :
- binutils
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131.
- Plus de précisions :
-
Quelques problèmes de sécurité mineurs ont été identifiés et corrigés dans binutils dans Debian LTS. Ce sont :
- CVE-2016-2226
Un dépassement de tampon exploitable.
- CVE-2016-4487
Une écriture non valable à cause de l'utilisation de mémoire après libération dans un tableau btypevec.
- CVE-2016-4488
Une écriture non valable à cause de l'utilisation de mémoire après libération dans un tableau btypevec.
- CVE-2016-4489
Une écriture non valable à cause d'un dépassement d'entier.
- CVE-2016-4490
Une violation d'accès en écriture.
- CVE-2016-4492
Des violations d'accès en écriture.
- CVE-2016-4493
Des violations d'accès en lecture.
- CVE-2016-6131
Un dépassement de pile lors de l'affichage de mauvais octets dans des objets HEX Intel.
Pour Debian 7
Wheezy
, ces problèmes ont été corrigés dans la version 2.22-8+deb7u3.Nous vous recommandons de mettre à jour vos paquets binutils.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2016-2226