Multiples vulnérabilités dans la bibliothèque libgda

Gestion du document

Référence	CERTA-2005-AVI-441
Titre	Multiples vulnérabilités dans la bibliothèque libgda
Date de la première version	07 novembre 2005
Date de la dernière version	07 novembre 2005
Source(s)	Bulletin de sécurité Gentoo GLSA 200511-01 du 02 novembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

GNOME-DB 1.x.

Résumé

Deux vulnérabilités découvertes dans la bibliothèque libgda permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

libgda est une bibliothèque notamment utilisée par l'application GNOME-DB.

Deux vulnérabilités de type ``chaîne de formats'' présentes dans les fonctions gda_log_error et gda_log_messages peuvent être exploitées par un individu distant mal intentionné afin d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Gentoo GLSA 200511-01 du 02 novembre 2005 :
```
http://www.gentoo.org/security/en/glsa/glsa-200511-01.xml
```
Bulletin de sécurité Debian DSA-871 du 25 octobre 2005 :
```
http://www.debian.org/security/2005/dsa-871
```
Bulletin de sécurité Ubuntu USN-212-1 du 28 octobre 2005 :
```
http://www.ubuntu.com/usn/usn-212-1
```

Référence CVE CAN-2005-2958 :

https://www.cve.org/CVERecord?id=CAN-2005-2758

Avis du CERT-FR

Objet: Multiples vulnérabilités dans la bibliothèque libgda