Informations de sécurité / 2022 / Informations sur la sécurité -- DSA-5185-1 mat2

Bulletin d'alerte Debian

DSA-5185-1 mat2 -- Mise à jour de sécurité

Date du rapport :

15 juillet 2022

Paquets concernés :

mat2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2022-35410.

Plus de précisions :

Une vulnérabilité de traversée de répertoires a été découverte dans la boîte à outils d’anonymisation des métadonnées (Metadata anonymisation toolkit) qui pouvait avoir pour conséquence la divulgation d'informations à l'aide d'une archive ZIP mal formée.

Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 0.8.0-3+deb10u1.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.12.1-2+deb11u1.

Nous vous recommandons de mettre à jour vos paquets mat2.

Pour disposer d'un état détaillé sur la sécurité de mat2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mat2.