Bulletin d'alerte Debian

DLA-2183-1 libgsf -- Mise à jour de sécurité pour LTS

Date du rapport :
25 avril 2020
Paquets concernés :
libgsf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-9888.
Plus de précisions :

Il a été découvert qu’il existait un exploit de déréférencement de pointeur NULL dans libgsf, une bibliothèque d’abstraction d’E/S pour GNOME.

Une erreur dans la fonction tar_directory_for_file() pourrait être exploitée pour déclencher un déréférencement de pointeur NULL et ensuite causer un plantage à l'aide d'un fichier TAR contrefait.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.14.30-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets libgsf.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.