Bulletin d'alerte Debian
DSA-4160-1 libevt -- Mise à jour de sécurité
- Date du rapport :
- 1er avril 2018
- Paquets concernés :
- libevt
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-8754.
- Plus de précisions :
-
Une vérification manquante d'entrées dans libevt, une bibliothèque pour accéder au format Event Log de Windows (EVT), pourrait avoir pour conséquence un déni de service lors du traitement d'un fichier EVT mal formé.
Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 20170120-1+deb9u1.
Nous vous recommandons de mettre à jour vos paquets libevt.
Pour disposer d'un état détaillé sur la sécurité de libevt, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libevt