Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2145-1 libsmi

Bulletin d'alerte Debian

DSA-2145-1 libsmi -- Débordement de tampon

Date du rapport :

16 janvier 2011

Paquets concernés :

libsmi

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-2891.

Plus de précisions :

Andres Lopez Luksenberg a découvert un débordement de tampon dans l'analyseur OID de libsmi, une bibliothèque pour accéder aux données SMI MIB.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.7+dfsg-0.2.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.8+dfsg2-3.

Nous vous recommandons de mettre à jour vos paquets libsmi.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : https://www.debian.org/security/