Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2872-1 udisks

Bulletin d'alerte Debian

DSA-2872-1 udisks -- Plusieurs vulnérabilités

Date du rapport :

10 mars 2014

Paquets concernés :

udisks

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-0004.

Plus de précisions :

Florian Weimer a découvert un dépassement de tampon dans le code d'analyse de chemin de montage d'udisks qui peut avoir pour conséquence une augmentation de droits.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.0.1+git20100614-3squeeze1.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.0.4-7wheezy1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.5-1.

Nous vous recommandons de mettre à jour vos paquets udisks.