LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-552-1 binutils

Bulletin d'alerte Debian

DLA-552-1 binutils -- Mise à jour de sécurité pour LTS

Date du rapport :

18 juillet 2016

Paquets concernés :

binutils

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131.

Plus de précisions :

Quelques problèmes de sécurité mineurs ont été identifiés et corrigés dans binutils dans Debian LTS. Ce sont :

• CVE-2016-2226

  Un dépassement de tampon exploitable.

• CVE-2016-4487

  Une écriture non valable à cause de l'utilisation de mémoire après libération dans un tableau btypevec.

• CVE-2016-4488

  Une écriture non valable à cause de l'utilisation de mémoire après libération dans un tableau btypevec.

• CVE-2016-4489

  Une écriture non valable à cause d'un dépassement d'entier.

• CVE-2016-4490

  Une violation d'accès en écriture.

• CVE-2016-4492

  Des violations d'accès en écriture.

• CVE-2016-4493

  Des violations d'accès en lecture.

• CVE-2016-6131

  Un dépassement de pile lors de l'affichage de mauvais octets dans des objets HEX Intel.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.22-8+deb7u3.

Nous vous recommandons de mettre à jour vos paquets binutils.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.