Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3790-1 spice

Bulletin d'alerte Debian

DSA-3790-1 spice -- Mise à jour de sécurité

Date du rapport :

16 février 2017

Paquets concernés :

spice

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 854336.
Dans le dictionnaire CVE du Mitre : CVE-2016-9577, CVE-2016-9578.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans spice, une bibliothèque client et serveur pour le protocole SPICE. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2016-9577

  Frediano Ziglio de Red Hat a découvert une vulnérabilité de dépassement de tampon dans la fonction main_channel_alloc_msg_rcv_buf. Un attaquant authentifié peut tirer avantage de ce défaut pour provoquer un déni de service (plantage du serveur spice), ou éventuellement, exécuter du code arbitraire.

• CVE-2016-9578

  Frediano Ziglio de Red Hat a découvert que spice ne valide pas correctement les messages entrants. Un attaquant capable de se connecter au serveur spice pourrait envoyer des messages contrefaits qui pourraient provoquer le plantage du processus.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.12.5-1+deb8u4.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.12.8-2.1.

Nous vous recommandons de mettre à jour vos paquets spice.