Bulletin d'alerte Debian

DLA-2258-1 zziplib -- Mise à jour de sécurité pour LTS

Date du rapport :
28 juin 2020
Paquets concernés :
zziplib
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-6381, CVE-2018-6484, CVE-2018-6540, CVE-2018-6541, CVE-2018-6869, CVE-2018-7725, CVE-2018-7726, CVE-2018-16548.
Plus de précisions :

Plusieurs problèmes ont été corrigés dans zziplib, une bibliothèque fournissant un accès en lecture d’archives ZIP. Ils sont essentiellement relatifs à un accès mémoire non autorisé et aboutissent à un plantage ou une fuite de mémoire.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.13.62-3+deb8u2.

Nous vous recommandons de mettre à jour vos paquets zziplib.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.