Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2209-1 tgt

Bulletin d'alerte Debian

DSA-2209-1 tgt -- Double libération de zone de mémoire

Date du rapport :

2 avril 2011

Paquets concernés :

tgt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-0001.

Plus de précisions :

Emmanuel Bouillon a découvert une double libération de zone de mémoire dans tgt, les outils d'espace utilisateur de cible SCSI pour Linux. Cela pourrait conduire à déni de service.

La distribution oldstable (Lenny) ne contient pas tgt.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.0.4-2squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.0.4-3.

Nous vous recommandons de mettre à jour vos paquets tgt.