Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de GNU Midnight Commander (mc).
Résumé
Plusieurs vulnérabilités dans GNU Midnight Commander (mc) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
GNU Midnight Commander (mc) est un gestionnaire de fichiers destiné aux
systèmes d'exploitation libres.
Plusieurs vulnérabilités de type débordement de mémoire ont été
découvertes dans GNU Midnight Commander (mc).
Ces vulnérabilités permettent à un utilisateur mal intentionné de
réaliser un déni de service ou d'exécuter du code arbitraire à distance
sur la machine victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA 200502-24 http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- Bulletin de sécurité Debian DSA-639 du 14 janvier 2005 : http://www.debian.org/security/2005/dsa-639
- Bulletin de sécurité Debian DSA-698 du 29 mars 2005 : http://www.debian.org/security/2005/dsa-698
- Bulletin de sécurité OpenBSD pour mc du 17 février 2005 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité RedHat RHSA-2005:217 du 04 mars 2005 : http://rhn.redhat.com/errata/RHSA-2005-217.html
- Bulletin de sécurité RedHat RHSA-2005:512 du 16 juin 2005 : http://rhn.redhat.com/errata/RHSA-2005-512.html
- Site Internet de GNU Midnight Commander : http://www.ibiblio.org/mc/
