Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité 7-Zip

Numéro : AV18-078
Date : 11 mai 2018

Objet

Le but de cet avis est d'attirer l'attention sur une mise à jour de sécurité publiée par 7-Zip.

Évaluation

7-Zip a publié une mise à jour de produit traitant d'une faille de sécurité dans laquelle un utilisateur distant peut créer un fichier qui, lorsqu'il est traité par l'utilisateur ou l'application cible, exécutera du code arbitraire sur le système.

Produits Affectés:

  • 7-Zip versions antérieures à 18.05

Références CVE: CVE-2018-10115

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références (en anglais)

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115  
https://nakedsecurity.sophos.com/2018/05/09/critical-bug-in-7-zip-make-sure-youre-up-to-date/

Date de modification :