Bulletin d'alerte Debian

DLA-2131-1 rrdtool -- Mise à jour de sécurité pour LTS

Date du rapport :
2 mars 2020
Paquets concernés :
rrdtool
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-6262.
Plus de précisions :

Plusieurs vulnérabilités de chaîne de formatage dans RRDtool, telle qu’utilisée dans Zenoss Core avant la version 4.2.5 et d’autres produits, permettaient à des attaquants distants d’exécuter du code arbitraire ou de causer un déni de service (plantage d'application) à l'aide d'un troisième argument contrefait dans la fonction rrdtool.graph, c'est-à-dire ZEN-15415, un problème relatif à CVE-2013-2131.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.4.8-1.2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets rrdtool.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.