S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 novembre 2003
N^o CERTA-2003-AVI-200

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans Pan

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-200

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-200
Titre	Vulnérabilité dans Pan
Date de la première version	25 novembre 2003
Date de la dernière version	-
Source(s)	Avis de sécurité RedHat RHSA-2003:311-06
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Toutes les versions de Pan antérieures à la version 0.13.4.

3 Résumé

Un vulnérabilité dans la gestion des en-têtes par le lecteur de nouvelles Pan permet à un utilisateur mal intentionné de réaliser un déni de service.

4 Description

Pan est un lecteur de nouvelles écrit en GTK (The GIMP ToolKit). Une vulnérabilité de type débordement de mémoire dans l'interprétation d'une des en-têtes d'un message permet à un utilisateur mal intentionné de réaliser un déni de service.

5 Solution

Mettre à jour Pan selon son système d'exploitation (cf. section Documentation).

6 Documentation

Site du lecteur de nouvelles Pan :
```
http://pan.rebelbase.com
```

Avis de sécurité RedHat RHSA-2003:311-06 :

https://rhn.redhat.com/errata/RHSA-2003-311.html

Référence CVE CAN-2003-0855 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0855

Gestion détaillée du document

25 novembre 2003: version initiale.

CERTA
2012-01-04