Bulletin d'alerte Debian

DLA-1158-1 bchunk -- Mise à jour de sécurité pour LTS

Date du rapport :
2 novembre 2017
Paquets concernés :
bchunk
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 880116.
Dans le dictionnaire CVE du Mitre : CVE-2017-15953, CVE-2017-15954, CVE-2017-15955.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans bchunk, un outil pour convertir une image au format .bin/.cue en un ensemble de pistes .iso et .cdr/.wav. Il était possible de déclencher un dépassement de tampon basé sur le tas, aboutissant à une libération non valable lors du traitement d’un fichier CUE mal formé (.cue), qui pourrait conduire à l'exécution de code arbitraire ou à un plantage d'application.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.2.0-12+deb7u1.

Nous vous recommandons de mettre à jour vos paquets bchunk.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.