Bulletin d'alerte Debian

DLA-1287-1 zziplib -- Mise à jour de sécurité pour LTS

Date du rapport :
20 février 2018
Paquets concernés :
zziplib
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-6869.
Plus de précisions :

Il y avait un problème d'allocation de mémoire non contrôlée dans zziplib, une bibliothèque d'archive ZIP. Des attaquants distants pourraient exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier contrefait pour l'occasion.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.13.56-1.1+deb7u2.

Nous vous recommandons de mettre à jour vos paquets zziplib.