Risque
- Déni de service
Systèmes affectés
Toutes les versions de la bibliothèque zlib antérieures à la version 1.2.3.
Description
Une vulnérabilité présente dans la bibliothèque de décompression zlib, dans la fonction inflate.h, peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 763 du 21 juillet 2005 : http://www.debian.org/security/2005/dsa-763
- Bulletin de sécurité FreeBSD pour zlib du 27 juillet 2005 : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:18.zlib.asc
- Bulletin de sécurité Gentoo GLSA 200507-19 du 22 juillet 2005 : http://www.gentoo.org/security/en/glsa/glsa-200507-19.xml
- Bulletin de sécurité Gentoo GLSA 200508-01 du 01 août 2005 : http://www.gentoo.org/security/en/glsa/glsa-200508-01.xml
- Bulletin de sécurité Gentoo GLSA 200509-18 du 26 septembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200509-18.xml
- Bulletin de sécurité Mandriva MDKSA-2005:124 du 22 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:124
- Bulletin de sécurité RedHat RHSA-2005:584 du 21 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-584.html
- Bulletin de sécurité SUSE SUSE-SA:2005:043 du 28 juillet 2005 : http://www.novell.com/linux/security/advisories/2005_43_zlib.html
- Bulletin de sécurité Ubuntu 151 du 21 juillet 2005 : http://www.ubuntulinux.org/support/documentation/usn/usn-151-1
- Mise à jour de sécurité OpenBSD pour zlib du 21 juillet 2005 : http://www.openbsd.org/errata.html#libz2
- Mise à jour de sécurité OpenBSD pour zlib du 21 juillet 2005 : http://www.openbsd.org/errata36.html#libz2
- Site Internet de zlib : http://www.zlib.net
