Bulletin d'alerte Debian
DSA-2145-1 libsmi -- Débordement de tampon
- Date du rapport :
- 16 janvier 2011
- Paquets concernés :
- libsmi
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2010-2891.
- Plus de précisions :
-
Andres Lopez Luksenberg a découvert un débordement de tampon dans l'analyseur OID de libsmi, une bibliothèque pour accéder aux données SMI MIB.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.7+dfsg-0.2.
Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.8+dfsg2-3.
Nous vous recommandons de mettre à jour vos paquets libsmi.
De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : https://www.debian.org/security/