|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
GNU Tar PAX Extended Headers Handling : Buffer Overflow
22/02/2006 13H01
Référence Secunia : SA18973
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
GNU Tar 1.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0300
Description :
Une vulnérabilité a été rapportée dans GNU Tar, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limites dans l'interprétation de PAX extended headers. Cela pourrait être exploité pour causer un buffer overflow.
La vulnérabilité a été rapportée en version 1.15.1. Les versions précédentes pourraient également être affectées.
Solutions :
La vulnérabilité a été corrigée en version 1.15.90 (alpha).
Vulnérabilité découverte par :
Vulnérabilité découverte par l'éditeur.
Référence :
http://lists.gnu.org/archive/html/bug-tar/2006-02/msg00051.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS