Numéro : AV16-078
Date : Le 12 mai 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur une mise à jour de sécurité pour 7-Zip.
Évaluation
Une mise à jour de sécurité, qui adresse plusieurs vulnérabilités, a été émise pour 7-Zip. L’exploitation de ces vulnérabilités peuvent permettre à un attaquant d’exécuter du code arbitraire et ce à distance.
Ces vulnérabilités affectent aussi la librairie 7-Zip, qui est inclue et utilisée par plusieurs matériels et logiciels informatique.
Mesures Recommandées
Le CCRIC recommande que les administrateurs des systèmes déterminent les produits touchés et leur possible interdépendance avec les services essentiels de l’organisme et suivent leur processus de gestion des correctifs en conséquence.
Références :
- Cisco Talos (vulnerability report):
http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html (en anglais) - 7-Zip:
http://7-zip.org/download.html (en Anglais)