CERTA : Vulnérabilité dans GNU Tar
novembre 2007 par CERT-FR
1 Risque
Inconnu.
2 Systèmes affectés
GNU tar.
3 Description
Une vulnérabilité a été identifiée dans GNU tar. L’exploitation d’un
débordement de mémoire dans la fonction safer_name_suffix() peut compromettre
la pile. L’impact est inconnu.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin de sécurité SuSE SUSE-SA:2007:018 du 31 août 2007 :
http://www.novell.com/linux/security/advisories/2007_18_sr.html
* Bulletin de sécurité SuSE SUSE-SA:2007:019 du 28 septembre 2007 :
http://www.novell.com/linux/security/advisories/2007_19_sr.html
* Référence CVE CVE-2007-4476 :