Bulletin d'alerte Debian

DLA-1281-1 advancecomp -- Mise à jour de sécurité pour LTS

Date du rapport :
13 février 2018
Paquets concernés :
advancecomp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 889270.
Dans le dictionnaire CVE du Mitre : CVE-2018-1056.
Plus de précisions :

Joonun Jang a découvert que l'outil advzip dans advancecomp, une collection d'utilitaires de recompression, était prédisposé à un dépassement de tas. Cela pouvait permettre à un attaquant de provoquer un déni de service (plantage de l'application) ou un autre impact non indiqué à l'aide d'un fichier contrefait.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.15-1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets advancecomp.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.