01/08/2008 10H06 Référence Secunia : SA31315 Date de publication : 2008-08-01
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : DoS, Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Gentoo Linux 1.x
Référence CVE :
CVE-2008-2363
Description :
Gentoo a réalisé une mise à jour pour pan. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limitation dans la classe PartsBatch lors du traitement de certains fichiers NZB. Cela pourrait être exploité pour causer un débordement de tampon et d'exécuter des commandes arbitraires par ex. en incitant un utilisateur à ouvrir un fichier NZB spécialement conçu.
Solutions :
Mettre à jour pour "net-nntp/pan-0.132-r3" ou supérieure.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS