Bulletin d'alerte Debian

DLA-2210-1 apt -- Mise à jour de sécurité pour LTS

Date du rapport :
15 mai 2020
Paquets concernés :
apt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-3810.
Plus de précisions :

Lors de la normalisation des noms de membre ar par suppression des espaces additionnelles et des barres obliques, une lecture hors limite peut être provoquée si le nom du membre ar est constitué uniquement de ce genre de caractères, à cause du code ne s’arrêtant pas à 0, mais continuant à lire en boucle dans la pile, sans aucune limite.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.0.9.8.6.

Nous vous recommandons de mettre à jour vos paquets apt.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.