Avis du CERT-FR

Objet: Vulnérabilité dans Pan

Gestion du document

Référence	CERTA-2003-AVI-200
Titre	Vulnérabilité dans Pan
Date de la première version	25 novembre 2003
Date de la dernière version	25 novembre 2003
Source(s)	Avis de sécurité RedHat RHSA-2003:311-06
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Toutes les versions de Pan antérieures à la version 0.13.4.

Résumé

Un vulnérabilité dans la gestion des en-têtes par le lecteur de nouvelles Pan permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Pan est un lecteur de nouvelles écrit en GTK (The GIMP ToolKit). Une vulnérabilité de type débordement de mémoire dans l'interprétation d'une des en-têtes d'un message permet à un utilisateur mal intentionné de réaliser un déni de service.

Solution

Mettre à jour Pan selon son système d'exploitation (cf. section Documentation).

Documentation

Site du lecteur de nouvelles Pan :
```
http://pan.rebelbase.com
```

Avis de sécurité RedHat RHSA-2003:311-06 :

https://rhn.redhat.com/errata/RHSA-2003-311.html

Référence CVE CAN-2003-0855 :

https://www.cve.org/CVERecord?id=CAN-2003-0855

Gestion détaillée du document

le 25 novembre 2003: version initiale.