Risque
- Exécution de code arbitraire à distance
Systèmes affectés
zoo version 2.10 et versions antérieures.
Résumé
Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
zoo est un outil de gestion d'archives écrit par Rahul Dhesi.
Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur
mal intentionné d'exécuter du code arbitraire à distance au moyen d'une
archives malicieusement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 991 du 10 mars 2006 : http://www.debian.org/security/2006/dsa-991
- Bulletin de sécurité Gentoo GLSA-200603-05 du 06 mars 2006 : http://www.gentoo.org/security/en/glsa/glsa-200603-05.xml
- Bulletin de sécurité Gentoo GLSA-200603-12 du 16 mars 2006 : http://www.gentoo.org/security/en/glsa/glsa-200603-12.xml
- Bulletin de sécurité SUSE SUSE-SR:2006:005 du 03 mars 2006 : http://www.novell.com/linux/security/advisories/2006_05_sr.html
- Bulletin de sécurité de Jean-Sébastien Guay-Leroux du 22 février 2006 : http://www.guay-leroux.com/projects/zoo-advisory.txt
- Référence CVE CVE-2006-0855 https://www.cve.org/CVERecord?id=CVE-2006-0855