Bulletin d'alerte Debian

DLA-552-1 binutils -- Mise à jour de sécurité pour LTS

Date du rapport :
18 juillet 2016
Paquets concernés :
binutils
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131.
Plus de précisions :

Quelques problèmes de sécurité mineurs ont été identifiés et corrigés dans binutils dans Debian LTS. Ce sont :

  • CVE-2016-2226

    Un dépassement de tampon exploitable.

  • CVE-2016-4487

    Une écriture non valable à cause de l'utilisation de mémoire après libération dans un tableau btypevec.

  • CVE-2016-4488

    Une écriture non valable à cause de l'utilisation de mémoire après libération dans un tableau btypevec.

  • CVE-2016-4489

    Une écriture non valable à cause d'un dépassement d'entier.

  • CVE-2016-4490

    Une violation d'accès en écriture.

  • CVE-2016-4492

    Des violations d'accès en écriture.

  • CVE-2016-4493

    Des violations d'accès en lecture.

  • CVE-2016-6131

    Un dépassement de pile lors de l'affichage de mauvais octets dans des objets HEX Intel.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.22-8+deb7u3.

Nous vous recommandons de mettre à jour vos paquets binutils.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.