Bulletin d'alerte Debian

DLA-825-1 spice -- Mise à jour de sécurité pour LTS

Date du rapport :
17 février 2017
Paquets concernés :
spice
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 854336.
Dans le dictionnaire CVE du Mitre : CVE-2016-9577, CVE-2016-9578.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans spice, une bibliothèque de client et serveur de protocole SPICE. Le projet « Common vulnérabilités et Exposures » (CVE) identifie les problèmes suivants :

  • CVE-2016-9577

    Frediano Ziglio de Red Hat a découvert une vulnérabilité de dépassement de tampon dans la fonction main_channel_alloc_msg_rcv_buf. Un attaquant authentifié peut exploiter ce défaut pour provoquer un déni de service (plantage du serveur spice), ou possiblement, exécuter du code arbitraire.

  • CVE-2016-9578

    Frediano Ziglio de Red Hat a découvert que spice ne validait pas correctement les messages entrants. Un attaquant capable de se connecter au serveur spice pourrait envoyer des messages contrefaits qui pourraient causer le plantage du processus.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.11.0-1+deb7u4.

Nous vous recommandons de mettre à jour vos paquets spice.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.