Objet: Vulnérabilité de zip

Risque

• Déni de service ;
• exécution de code arbitraire à distance.

Systèmes affectés

Zip version 2.3 et versions antérieures.

Résumé

Une vulnérabilité de type débordement de mémoire dans l'utilitaire Zip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Zip est un outil de décompression d'archives au format zip.
Lors d'une décompression récursive d'un répertoire, la taille du chemin résultant n'est pas correctement validée. Ceci permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'une archive malicieusement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Site Internet de Zip :

  http://www.info-zip.org/Zip.html
  

• Bulletin de sécurité Hexview du 03 novembre 2004 :

  http://www.hexview.com/docs/20041103-1.txt
  

• Bulletin de sécurité Gentoo GLSA 200411-16 du 09 novembre 2004 :

  http://www.gentoo.org/security/en/glsa/glsa-200411-16.xml
  

• Bulletin de sécurité Mandrake MDKSA-2004:141 du 25 novembre 2004 :

  http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:141
  

• Bulletin de sécurité Red Hat RHSA-2004:634 du 16 décembre 2004 :

  http://rhn.redhat.com/errata/RHSA-2004-634.html
  

• Bulletin de sécurité Debian DSA-624 du 05 janvier 2005 :

  http://www.debian.org/security/2005/dsa-624
  

• Bulletin de sécurité FreeBSD pour zip du 01 décembre 2004 :

  http://www.vuxml.org/freebsd/
  

• Bulletin de sécurité OpenBSD pour zip du 04 décembre 2004 :

  http://www.vuxml.org/openbsd/
  

• Référence CVE CAN-2004-1010 :

  https://www.cve.org/CVERecord?id=CAN-2004-1010