Plusieurs vulnérabilités dans l’outil zoo

Gestion du document

Référence	CERTA-2006-AVI-115
Titre	Plusieurs vulnérabilités dans l’outil zoo
Date de la première version	16 mars 2006
Date de la dernière version	16 mars 2006
Source(s)	Bulletin de sécurité Gentoo GLSA 200603-05 du 06 mars 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

zoo version 2.10 et versions antérieures.

Résumé

Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

zoo est un outil de gestion d'archives écrit par Rahul Dhesi.
Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'une archives malicieusement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de Jean-Sébastien Guay-Leroux du 22 février 2006 :
```
http://www.guay-leroux.com/projects/zoo-advisory.txt
```

Bulletin de sécurité SUSE SUSE-SR:2006:005 du 03 mars 2006 :

http://www.novell.com/linux/security/advisories/2006_05_sr.html

Bulletin de sécurité Debian DSA 991 du 10 mars 2006 :
```
http://www.debian.org/security/2006/dsa-991
```
Bulletin de sécurité Gentoo GLSA-200603-05 du 06 mars 2006 :
```
http://www.gentoo.org/security/en/glsa/glsa-200603-05.xml
```
Bulletin de sécurité Gentoo GLSA-200603-12 du 16 mars 2006 :
```
http://www.gentoo.org/security/en/glsa/glsa-200603-12.xml
```

Référence CVE CVE-2006-0855 :

https://www.cve.org/CVERecord?id=CVE-2006-0855

Avis du CERT-FR

Objet: Plusieurs vulnérabilités dans l’outil zoo