Risque

  • Déni de service ;
  • exécution de code arbitraire à distance.

Systèmes affectés

La bibliothèque zlib version 1.1.4.

Résumé

La bibliothèque zlib est utilisée pour la compression et la décompression de données par un grand nombre d'applications. Une vulnérabilité a été découverte dans l'une des fonctions de cette bibliothèque.

Description

Un débordement de mémoire présent dans la fonction gzprintf de la bibliothèque zlib permet à un individu mal intentionné d'effectuer un déni de service ou d'exécuter du code arbitraire à distance.

Solution

Appliquer les correctifs fournis correspondant à la plate-forme :

Bulletin de sécurité Mandrake :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033

Bulletin de sécurité SCO :

ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt

Bulletin NetBSD :

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc

Documentation

Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107