Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3657-1 libarchive

Bulletin d'alerte Debian

DSA-3657-1 libarchive -- Mise à jour de sécurité

Date du rapport :

30 août 2016

Paquets concernés :

libarchive

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-8916, CVE-2015-8917, CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923, CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930, CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-4300, CVE-2016-4302, CVE-2016-4809, CVE-2016-5844.

Plus de précisions :

Hanno Boeck et Marcin Noga ont découvert de multiples vulnérabilités dans libarchive ; le traitement d'archives malformées peut avoir pour conséquence un déni de service ou l'exécution de code arbitraire.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.1.2-11+deb8u2.

Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 3.2.1-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.2.1-1.

Nous vous recommandons de mettre à jour vos paquets libarchive.