Avis du CERTA : Vulnérabilité dans bzip2
mars 2008 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
Les versions de bzip2 antérieures à la 1.0.5.
3 Résumé
Le logiciel bzip2 contient une vulnérabilité liée à la bibliothèque bzlib.c.
4 Description
Le logiciel bzip2 est vulnérable à un débordement de mémoire permettant à une personne malintentionnée distante de provoquer un déni de service via une archive spécifiquement créée.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6 Documentation
* Bulletin de mise à jour bzip2 1.0.5 du 10 décembre 2007
* Avis de sécurité groupé du CERT Finlandais sur les vulnérabilités liées aux différents formats d’archive. (Paru le 17 mars 2008)
http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
* Référence CVE CVE-2008-1372 :