 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 01 juin 2004
No CERTA-2004-AVI-146-005 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de GNU
Midnight Commander
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-146-005 |
| Titre |
Vulnérabilité de
GNU Midnight Commander |
| Date de la première
version |
30 avril 2004 |
| Date de la dernière
version |
01 juin 2004 |
| Source(s) |
Avis de sécurité
Debian DSA-497 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- exécution de code arbitraire à
distance.
Toutes les versions de GNU Midnight Commander (mc).
Plusieurs vulnérabilités dans GNU Midnight
Commander (mc) permettent à un utilisateur mal
intentionné de réaliser un déni de service
ou d'exécuter du code arbitraire à distance.
GNU Midnight Commander (mc) est un gestionnaire de fichiers
destiné aux systèmes d'exploitation libres.
Plusieurs vulnérabilités ont été
découvertes :
- Multiples vulnérabilités de type
débordement de mémoire (CAN-2004-0226) ;
- une vulnérabilité de type chaîne de
format (CAN-2004-0232) ;
- une vulnérabilité dans la création
des fichiers et répertoires temporaires
(CAN-2004-0231).
Ces vulnérabilités permettent à un
utilisateur mal intentionné de réaliser un
déni de service ou d'exécuter du code arbitraire
à distance sur la machine victime.
Appliquer le correctif fourni par votre éditeur (cf.
section Documentation).
- 30 avril 2004
- version initiale.
- 03 mai 2004
- ajout de l'avis de sécurité RedHat.
- 12 mai 2004
- ajout de la référence au bulletin de
sécurité FreeBSD.
- 17 mai 2004
- ajout de la référence au bulletin de
sécurité SUSE.
- 26 mai 2004
- ajout référence au bulletin de
sécurité Red Hat Enterprise.
- 01 juin 2004
- ajout référence au bulletin de
sécurité Gentoo.
CERTA
2012-01-04
|
|
)
