Risques
- Création de fichiers arbitraires
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de LHA.
Résumé
Plusieurs vulnérabilités dans LHA permettent à un utilisateur mal intentionné de créer des fichiers arbitraires ou d'exécuter du code arbitraire à distance.
Description
LHA est un utilitaire d'archivage et de compression pour les archives au format LHarc. Plusieurs vulnérabilités ont été découvertes :
- Deux vulnérabilités de type débordement de mémoire (CAN-2004-234) ;
- deux vulnérabilités de type traversée de répertoire (CAN-2004-235).
Ces vulnérabilités permettent à un utilisateur mal intentionné, à l'aide d'une archive LHarc habilement constituée, de créer des fichiers arbitraires ou d'exécuter du code arbitraire à distance sur la machine victime.
Solution
Se référer à la section Documentation pour l'obtention des correctifs.
Documentation
- Avis de sécurité RedHat RHSA-2004:179 http://rhn.redhat.com/errata/RHSA-2004-179.html
- Avis de sécurité Debian DSA-515 du 05 juin 2004 : http://www.debian.org/security/2004/dsa-515
- Avis de sécurité FreeBSD du 02 mai 2004 : http://www.vuxml.org/freebsd/
- Avis de sécurité Gentoo GLSA-200405-02 : http://www.gentoo.org/security/en/glsa/glsa-200405-02.xml
- Avis de sécurité RedHat RHSA-2004:178 du 26 mai 2004 : http://rhn.redhat.com/errata/RHSA-2004-178.html
- Avis de sécurité SUSE SuSE-SA:2004:015 du 09 juin 2004 : http://www.suse.com/de/security/2004_15_cvs.html
- Avis de sécurité pour le paquetage OpenBSD lha du 06 mai 2004 : http://www.vuxml.org/openbsd/
- Mise à jour de sécurité pour le paquetage NetBSD lha : ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
