Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3483-1 cpio

Bulletin d'alerte Debian

DSA-3483-1 cpio -- Mise à jour de sécurité

Date du rapport :

19 février 2016

Paquets concernés :

cpio

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 812401.
Dans le dictionnaire CVE du Mitre : CVE-2016-2037.

Plus de précisions :

Gustavo Grieco a découvert une vulnérabilité d'écriture hors limites dans cpio, un outil pour créer et extraire les fichiers d'archive cpio, menant à un déni de service (plantage d'application).

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.11+dfsg-0.1+deb7u2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.11+dfsg-4.1+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.11+dfsg-5.

Nous vous recommandons de mettre à jour vos paquets cpio.