Bulletin d'alerte Debian
DSA-2615-1 libupnp4 -- Plusieurs vulnérabilités
- Date du rapport :
- 1er février 2013
- Paquets concernés :
- libupnp4
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 699459.
Dans le dictionnaire CVE du Mitre : CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965. - Plus de précisions :
-
Plusieurs dépassements de pile ont été découverts dans libupnp4, une bibliothèque utilisée pour traiter le protocole « Universal Plug and Play ». HD Moore de Rapid7 a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction unique_service_name().
Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp4 pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon ainsi qu'à la possible exécution de code distant.
Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1+squeeze1.
Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.
Nous vous recommandons de mettre à jour vos paquets libupnp4.