Bulletin d'alerte Debian

DSA-2614-1 libupnp -- Plusieurs vulnérabilités

Date du rapport :
1er février 2013
Paquets concernés :
libupnp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 699316.
Dans le dictionnaire CVE du Mitre : CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965.
Plus de précisions :

Plusieurs dépassements de pile ont été découverts dans libupnp, une bibliothèque utilisée pour traiter le protocole « Universal Plug and Play ». HD Moore de Rapid7 a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction unique_service_name().

Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon ainsi qu'à la possible exécution de code distant.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.6.6-5+squeeze1.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1:1.6.17-1.2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:1.6.17-1.2.

Nous vous recommandons de mettre à jour vos paquets libupnp.