blob: 9621ba5de273127cb7d5b10a7ea0ffec8932801c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="75db51116e3e1517bac6af6033ec38e988b46653" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Richard Weinberger a signalé qu'unsquashfs dans squashfs-tools, l'outil
de création et d'extraction de système de fichiers SquashFS, ne vérifie pas
l'existence de noms de fichier dupliqués dans un répertoire. Un attaquant
peut tirer avantage de ce défaut pour écrire dans des fichiers arbitraires
dans le système de fichiers lors du traitement d'une image SquashFS mal
formée.</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans
la version 1:4.3-12+deb10u2.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 1:4.4-2+deb11u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/squashfs-tools">\
https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4987.data"
# $Id: $
|
