Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • gzip pour Debian (voir bulletin de l'éditeur) ;
  • gzip pour Red Hat (voir bulletin de l'éditeur) ;
  • gzip pour Ubuntu (voir bulletin de l'éditeur) ;
  • gzip pour Mandriva (voir bulletin de l'éditeur) ;
  • GNU gzip (voir bulletin de l'éditeur).

Résumé

Deux vulnérabilités dans gzip permettent l'exécution de code arbitraire à distance.

Description

  • Une vulnérabilité dans la décompression des blocs de données Huffman permet l'exécution de code arbitraire à distance ;
  • une vulnérabilité liée à un débordement d'entier lors de la décompression de données compressées via l'algorithme Lempel-Ziv-Welch (LZW) permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation