Debian セキュリティ勧告

DLA-111-1 cpio -- LTS セキュリティ更新

報告日時:
2014-12-15
影響を受けるパッケージ:
cpio
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 772793.
Mitre の CVE 辞書: CVE-2014-9112.
詳細:

cpio にバッファオーバーフローや複数の NULL ポインタ参照等、複数の問題が確認されています。 少なくともサービス拒否、潜在的には望まないコードの実行につながる可能性があります。

この問題は Debian 6 Squeeze ではバージョン 2.11-4+deb6u1 で、上流のパッチを適用することで修正されています。