Bulletin d'alerte Debian

DLA-2720-1 aspell -- Mise à jour de sécurité pour LTS

Date du rapport :
25 juillet 2021
Paquets concernés :
aspell
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-17544, CVE-2019-25051.
Plus de précisions :

Deux problèmes ont été découverts dans aspell, le correcteur orthographique GNU Aspell.

Un problème concerne une lecture hors limites de tampon de pile à l'aide d'un caractère « \ » isolé lors du traitement d’un fichier de configuration. L’autre problème concerne un dépassement de tampon de tas.

Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans la version 0.60.7~20110707-3+deb9u1.

Nous vous recommandons de mettre à jour vos paquets aspell.

Pour disposer d'un état détaillé sur la sécurité de aspell, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/aspell.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.