Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- les versions de UnZip antérieures à 5.50-31.EL2 et 5.50-36.EL3 pour les distributions Red Hat ;
- les versions de UnZip antérieures à 5.50-9.4 et 5.52-3.1 pour les distributions Mandriva.
- Les versions de UnZip antérieures à 5.52-9etch1 pour les distributions Debian stables (etch) ;
Résumé
Une vulnérabilité a été identifiée dans l'utilitaire UnZip. L'exploitation de celle-ci peut conduire à exécuter du code arbitraire sur un système vulnérable sous certaines conditions.
Description
Une vulnérabilité a été identifiée dans l'utilitaire UnZip. Elle concerne la macro NEEDBITS de la fonction inflate_dynamic() dans le fichier inflate.c.
L'exploitation de cette vulnérabilité à l'ouverture d'un fichier spécialement construit peut perturber le système, voire exécuter des commandes arbitraires sur celui-ci.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1522 du 17 mars 2008 : http://www.debian.org/security/2008/dsa-1522
- Bulletin de sécurité Gentoo GLSA 200804-06 du 06 avril 2008 : http://www.gentoo.org/security/en/glsa/glsa-200804-06.xml
- Bulletin de sécurité Mandriva MDVSA-2008:068 du 18 mars 2008 : http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:068
- Bulletin de sécurité Red Hat RHSA-2008:0196-3 du 18 mars 2008 : http://rhn.redhat.com/errata/RHSA-2008-0196.html
- Bulletin de sécurité Ubuntu USN-589-1 du 20 mars 2008 : http://www.ubuntulinux.org/usn/usn-589-1
- Bulletin de sécurité rPath 2008-0116-1 du 21 mars 2008 : http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0116
- Référence CVE CVE-2008-0888 https://www.cve.org/CVERecord?id=CVE-2008-0888
