Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service

Systèmes affectés

bzip2 1.x.

Description

bzip2 est un outil de compression.

  • Une première vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité et à l'intégrité des données au moyen de liens symboliques contenus dans une archive spécialement construite (CAN-2005-0953) ;
  • une seconde vulnérabilité présente dans l'application bzip2 permet à un utilisateur distant malintentionné, au moyen d'une archive spécialement construite, de consommer une grande partie des ressources CPU du système afin de réaliser un déni de service (CAN-2005-1260).

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Appliquer la mise à jour de sécurité de l'éditeur disponible à l'adresse suivante :

http://www.bzip.org/downloads.html

Documentation