Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • GNU tar ;
  • OpenSolaris sur SPARC de snv_01 à snv_115 ;
  • OpenSolaris sur x86 de snv_01 à snv_11.
  • Solaris 10 sur SPARC sans le patch 139099-03 ;
  • Solaris 10 sur x86 sans le patch 139100-03 ;
  • Solaris 9 sur SPARC ;
  • Solaris 9 sur x86 ;

Description

Une vulnérabilité a été identifiée dans GNU tar. L'exploitation d'un débordement de mémoire dans la fonction safer_name_suffix() peut compromettre la pile. L'impact est inconnu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation