LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-740-1 libgsf

Bulletin d'alerte Debian

DLA-740-1 libgsf -- Mise à jour de sécurité pour LTS

Date du rapport :

11 décembre 2016

Paquets concernés :

libgsf

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-9888.

Plus de précisions :

Il y avait une exploitation de déréférencement de pointeur NULL dans libgsf, une bibliothèque d'abstraction d'E/S pour GNOME.

Une erreur dans la fonction tar_directory_for_file() pourrait être exploitée pour déclencher un déréférencement de pointeur NULL et ensuite provoquer un plantage à l'aide d'un fichier TAR contrefait.

Pour Debian 7 Wheezy, ce problème a été corrigé dans libgsf version 1.14.21-2.1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libgsf.