Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-4026-1 bchunk

Bulletin d'alerte Debian

DSA-4026-1 bchunk -- Mise à jour de sécurité

Date du rapport :

9 novembre 2017

Paquets concernés :

bchunk

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 880116.
Dans le dictionnaire CVE du Mitre : CVE-2017-15953, CVE-2017-15954, CVE-2017-15955.

Plus de précisions :

Wen Bin a découvert que bchunk, une application qui convertit une image CD au format bin/cue en un ensemble fichiers de pistes iso et cdr/wav, ne vérifiait pas correctement ses entrées. Cela pourrait permettre à des utilisateurs malveillants de planter l'application ou éventuellement d'exécuter du code arbitraire.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1.2.0-12+deb8u1.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1.2.0-12+deb9u1.

Nous vous recommandons de mettre à jour vos paquets bchunk.