Risque
- Déni de service
Systèmes affectés
cpio 2.x.
Résumé
Une vulnérabilité dans cpio permet à un utilisateur local mal intentionné de provoquer un déni de service.
Description
cpio est un logiciel libre permettant la création et la manipulation d'archives.
Une vulnérabilité de type débordement de mémoire dans la fonction write_out_header() peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD du 11 janvier 2006 : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc
- Bulletin de sécurité Mandriva MDKSA-2005:237 du 23 décembre 2005 : http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:237
- Bulletin de sécurité Ubuntu USN-234-1 du 02 janvier 2006 : http://www.ubuntulinux.org/usn/usn-234-1