Risque
- Exécution de code arbitraire à distance
Systèmes affectés
GNOME-DB 1.x.
Résumé
Deux vulnérabilités découvertes dans la bibliothèque libgda permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
libgda est une bibliothèque notamment utilisée par l'application GNOME-DB.
Deux vulnérabilités de type ``chaîne de formats'' présentes dans les fonctions gda_log_error et gda_log_messages peuvent être exploitées par un individu distant mal intentionné afin d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-871 du 25 octobre 2005 : http://www.debian.org/security/2005/dsa-871
- Bulletin de sécurité Gentoo GLSA 200511-01 du 02 novembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200511-01.xml
- Bulletin de sécurité Ubuntu USN-212-1 du 28 octobre 2005 : http://www.ubuntu.com/usn/usn-212-1