Рекомендация Debian по безопасности

DLA-111-1 cpio -- обновление безопасности LTS

Дата сообщения:
15.12.2014
Затронутые пакеты:
cpio
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 772793.
В каталоге Mitre CVE: CVE-2014-9112.
Более подробная информация:

В cpio были обнаружены многочисленные проблемы, включая переполнение буфера и многочисленные разыменования NULL-указателя, которые приводят по меньшей мере к отказу в обслуживании, а также могут приводить к выполнению нежелательного кода.

Эти проблемы были исправлены в Debian 6 Squeeze в версии 2.11-4+deb6u1 путём применения заплат из основной ветки разработки.