 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 04 décembre
2009
No CERTA-2007-AVI-391-004 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans GNU
Tar
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-391-004 |
| Titre |
Vulnérabilité dans
GNU Tar |
| Date de la première
version |
06 septembre 2007 |
| Date de la dernière
version |
04 décembre 2009 |
| Source(s) |
Bulletin de
sécurité SuSE SUSE-SR:2007:018 du
31 août 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- GNU tar ;
- Solaris 9 sur SPARC ;
- Solaris 10 sur SPARC sans le patch 139099-03 ;
- OpenSolaris sur SPARC de snv_01 à snv_115 ;
- Solaris 9 sur x86 ;
- Solaris 10 sur x86 sans le patch 139100-03 ;
- OpenSolaris sur x86 de snv_01 à snv_11.
Une vulnérabilité a été
identifiée dans GNU tar. L'exploitation d'un
débordement de mémoire dans la fonction
safer_name_suffix() peut compromettre la pile.
L'impact est inconnu.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 06 septembre 2007
- version initiale.
- 07 novembre 2007
- ajout de la référence au bulletin de
sécurité SuSE.
- 30 novembre 2007
- ajout de la référence au bulletin de
sécurité Mandriva.
- 07 octobre 2008
- ajout des références aux bulletins de
sécurité Ubuntu, Debian et Gentoo.
- 04 décembre 2009
- ajout des références aux bulletins de
sécurité Sun et des systèmes
affectés.
CERTA
2012-01-04
|
|
)
