Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2413-1 libarchive

Bulletin d'alerte Debian

DSA-2413-1 libarchive -- Dépassements de tampon

Date du rapport :

20 février 2012

Paquets concernés :

libarchive

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1777, CVE-2011-1778.

Plus de précisions :

Deux dépassements de tampon ont été découverts dans libarchive, une bibliothèque fournissant une interface flexible pour lire et écrire les archives dans divers formats. Les éventuels dépassements de tampon lors de la lecture de flux ISO 9660 ou tar permettent aux attaquants distants d'exécuter du code arbitraire en fonction de l'application qui utilise cette fonctionnalité.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.8.4-1+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.8.5-5.

Nous vous recommandons de mettre à jour vos paquets libarchive.