Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mandriva : mise à jour pour cpio

29/11/2007 11H04
Référence Secunia : SA27857 
Date de publication : 2007-11-29

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Mandriva Linux 2007

Référence CVE :
CVE-2007-4476


Description :
Mandriva a réalisé une mise à jour pour cpio. Cela corrige deux vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre le système d'un utilisateur.

1) Une vulnérabilité est causée du fait d'une erreur lors du traitement specially crafted des archives tar. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) et crash l'application vulnérable.

2) Une vulnérabilité est causée du fait d'un manque de validation de noms de fichier inclus dans archives.


Solutions :
Appliquez les paquetages mis à jour.

Mandriva Linux 2007

88af30721a848b5fd4b3e26c5c055846 2007.0/i586/cpio-2.6-7.1mdv2007.0.i586.rpm
250697255ccc671ca2a01c2ba762aac6 2007.0/SRPMS/cpio-2.6-7.1mdv2007.0.src.rpm

Mandriva Linux 2007/X86_64

fc1e32f7b528997237b392b1c1da9c3c 2007.0/x86_64/cpio-2.6-7.1mdv2007.0.x86_64.rpm
250697255ccc671ca2a01c2ba762aac6 2007.0/SRPMS/cpio-2.6-7.1mdv2007.0.src.rpm

Référence :
http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:233


Autres références :

SA7745:
http://secunia.com/advisories/7745/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.