Risque
- Création de fichiers arbitraires ;
- exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de LHA.
Résumé
Plusieurs vulnérabilités dans LHA permettent à un utilisateur mal intentionné de créer des fichiers arbitraires ou d'exécuter du code arbitraire à distance.
Description
LHA est un utilitaire d'archivage et de compression pour les archives au format LHarc. Plusieurs vulnérabilités ont été découvertes :
- Deux vulnérabilités de type débordement de mémoire (CAN-2004-234) ;
- deux vulnérabilités de type traversée de répertoire (CAN-2004-235).
Solution
Se référer à la section Documentation pour l'obtention des correctifs.
Documentation
- Avis de sécurité RedHat RHSA-2004:178 du 26 mai 2004 :
http://rhn.redhat.com/errata/RHSA-2004-178.html
- Avis de sécurité RedHat RHSA-2004:179 du 30 avril 2004 :
http://rhn.redhat.com/errata/RHSA-2004-179.html
- Avis de sécurité Gentoo GLSA-200405-02 :
http://www.gentoo.org/security/en/glsa/glsa-200405-02.xml
- Avis de sécurité Debian DSA-515 du 05 juin 2004 :
http://www.debian.org/security/2004/dsa-515
- Avis de sécurité SUSE SuSE-SA:2004:015 du 09 juin 2004 :
http://www.suse.com/de/security/2004_15_cvs.html
- Avis de sécurité FreeBSD du 02 mai 2004 :
http://www.vuxml.org/freebsd/
- Avis de sécurité pour le paquetage OpenBSD lha du 06 mai 2004 :
http://www.vuxml.org/openbsd/
- Mise à jour de sécurité pour le paquetage NetBSD lha :
ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
- Référence CVE CAN-2004-0234 :
https://www.cve.org/CVERecord?id=CAN-2004-0234
- Référence CVE CAN-2004-0235 :
https://www.cve.org/CVERecord?id=CAN-2004-0235