Risque
- Déni de service
Systèmes affectés
Bibliothèque zlib versions 1.2.1-r2 et antérieures.
Résumé
Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service.
Description
Une vulnérabilité a été découverte dans la bibliothèque zlib.
Une mauvaise gestion des erreurs dans les fonctions inflate() et inflateBack() permet à un utilisateur mal intentionné de provoquer un déni de service sur toute application utilisant la bibliothèque zlib.
Solution
Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA-200408-26 du 27 août 2004 : http://www.gentoo.org/security/en/glsa/glsa-200408-26.xml
- Bulletin de sécurité Mandrake MDKSA-2004:090 du 8 septembre 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:090
- Bulletin de sécurité OpenBSD pour zlib du 29 août 2004 : http://www.openbsd.org/errata.html#libz
- Bulletin de sécurité SuSE SuSE-SA:2004:029 du 2 septembre 2004 : http://www.suse.com/de/security/2004_29_zlib.html
- Mise à jour de sécurité du paquetage NetBSD zlib : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/zlib/README.html
- Site Internet de zlib : http://www.gzip.org/zlib/
