Bulletin d'alerte Debian
DSA-2614-1 libupnp -- Plusieurs vulnérabilités
- Date du rapport :
- 1er février 2013
- Paquets concernés :
- libupnp
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 699316.
Dans le dictionnaire CVE du Mitre : CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965. - Plus de précisions :
-
Plusieurs dépassements de pile ont été découverts dans libupnp, une bibliothèque utilisée pour traiter le protocole « Universal Plug and Play ». HD Moore de Rapid7 a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction unique_service_name().
Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon ainsi qu'à la possible exécution de code distant.
Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.6.6-5+squeeze1.
Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1:1.6.17-1.2.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:1.6.17-1.2.
Nous vous recommandons de mettre à jour vos paquets libupnp.