1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-05 / zoo |
| Date de Parution | 06 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| app-arch/zoo | <= 2.10-r1 | >= 2.10-r1 | Toutes |
3. Synopsis
Un dépassement de buffer dans Zoo peut être exploité et entrainer l'exécution d'une portion de code arbitraire.
4. Informations
zoo est un utilitaire d'archivage de fichier écrit par Rahul Dhesi.
5. Description
Jean-Sebastien Guay-Leroux a découvert une faille dans la fonction fullpath() qu'utilise Zoo. Cette vulnérabilité peut être mise en évidence lors du traitement de noms de fichiers et de répertoires excessivement long présents dans une archive ZOO.
6. Impact de la faille
En faisant ouvrir par un utilisateur une archive Zoo spécifiquement forgée, un attaquant peut faire exécuter par Zoo une portion de code arbitraire avec les privilèges utilisateurs de sa victime.
7. Solution de contournement
Il n'existe aucune solution de contournement a l'heure actuelle.
8. Correction de la faille
Les utilisateurs du Zoo doivent mettre à jour ce dernier
# emerge --sync # emerge --ask --oneshot --verbose ">=app-arch/zoo-2.10-r1"
9. Références