Bulletin d'alerte Debian

DLA-2819-1 ntfs-3g -- Mise à jour de sécurité pour LTS

Date du rapport :
16 novembre 2021
Paquets concernés :
ntfs-3g
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 988386.
Dans le dictionnaire CVE du Mitre : CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans NTFS-3G, un pilote de lecture et écriture NTFS pour FUSE. Un utilisateur local peut tirer avantage de ces défauts pour une élévation locale de privilèges administrateur.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:2016.2.22AR.1+dfsg-1+deb9u2.

Nous vous recommandons de mettre à jour vos paquets ntfs-3g.

Pour disposer d'un état détaillé sur la sécurité de ntfs-3g, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ntfs-3g.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.