Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4919-1 lz4

Bulletin d'alerte Debian

DSA-4919-1 lz4 -- Mise à jour de sécurité

Date du rapport :

21 mai 2021

Paquets concernés :

lz4

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 987856.
Dans le dictionnaire CVE du Mitre : CVE-2021-3520.

Plus de précisions :

Jasper Lievisse Adriaanse a signalé un défaut de dépassement d'entier dans lz4, une bibliothèque rapide de compression d’algorithme LZ, avec pour conséquence une corruption de mémoire.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.8.3-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets lz4.

Pour disposer d'un état détaillé sur la sécurité de lz4, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/lz4.