Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3766-1 mapserver

Bulletin d'alerte Debian

DSA-3766-1 mapserver -- Mise à jour de sécurité

Date du rapport :

19 janvier 2017

Paquets concernés :

mapserver

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-5522.

Plus de précisions :

mapserver, une plateforme basée sur CGI de services de cartographie sur le web, était vulnérable à un dépassement de pile. Ce problème permettait à un utilisateur distant de faire planter le service, ou éventuellement d'exécuter du code arbitraire.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 6.4.1-5+deb8u3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.0.4-1.

Nous vous recommandons de mettre à jour vos paquets mapserver.