Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans bzip2

mars 2008 par CERTA

1 Risque

Déni de service à distance.

2 Systèmes affectés

Les versions de bzip2 antérieures à la 1.0.5.

3 Résumé

Le logiciel bzip2 contient une vulnérabilité liée à la bibliothèque bzlib.c.

4 Description

Le logiciel bzip2 est vulnérable à un débordement de mémoire permettant à une personne malintentionnée distante de provoquer un déni de service via une archive spécifiquement créée.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de mise à jour bzip2 1.0.5 du 10 décembre 2007

http://bzip2.org/CHANGES

* Avis de sécurité groupé du CERT Finlandais sur les vulnérabilités liées aux différents formats d’archive. (Paru le 17 mars 2008)

http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html

* Référence CVE CVE-2008-1372 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1372




Voir les articles précédents

    

Voir les articles suivants