Bulletin d'alerte Debian

DSA-3213-1 arj -- Mise à jour de sécurité

Date du rapport :

6 avril 2015

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 774015, Bogue 774434, Bogue 774435.
Dans le dictionnaire CVE du Mitre : CVE-2015-0556, CVE-2015-0557, CVE-2015-2782.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans arj, une version libre de l'archiveur arj. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

CVE-2015-0556
Jakub Wilk a découvert qu'arj suit les liens symboliques créés lors du dépaquetage d'une archive arj. Un attaquant distant pourrait utiliser ce défaut pour réaliser une attaque de traversée de répertoires si un utilisateur ou un système automatisé était piégé dans le traitement d'une archive arj contrefaite pour l'occasion.
CVE-2015-0557
Jakub Wilk a découvert qu'arj ne protège pas suffisamment d'une traversée de répertoires lors du dépaquetage d'une archive arj contenant des chemins de fichiers avec de multiples barres obliques. Un attaquant distant pourrait utiliser ce défaut pour écrire dans des fichiers arbitraires si un utilisateur ou un système automatisé était piégé dans le traitement d'une archive arj contrefaite pour l'occasion.
CVE-2015-2782
Jakub Wilk et Guillem Jover ont découvert une vulnérabilité de dépassement de tampon dans arj. Un attaquant distant pourrait utiliser ce défaut pour provoquer un plantage d'application ou, éventuellement, l'exécution de code arbitraire avec les droits de l'utilisateur exécutant arj.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.10.22-10+deb7u1.

Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.10.22-13.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.10.22-13.

Nous vous recommandons de mettre à jour vos paquets arj.