Bulletin d'alerte Debian

DLA-2438-1 raptor2 -- Mise à jour de sécurité pour LTS

Date du rapport :
7 novembre 2020
Paquets concernés :
raptor2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-18926.
Plus de précisions :

Il a été découvert qu’il existait deux vulnérabilités de dépassement de tas dans raptor2, un ensemble d’analyseurs pour des fichiers RDF qui sont, parmi d’autres, utilisés dans LibreOffice.

  • CVE-2017-18926

    raptor_xml_writer_start_element_common dans raptor_xml_writer.c dans la bibliothèque de syntaxe de Raptor RDF, version 2.0.15 calculait de façon erronée les déclarations maximales de nspace pour le scripteur XML, conduisant à un dépassement de tampon de tas (parfois aperçu dans raptor_qname_format_as_xml).

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 2.0.14-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets raptor2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.