Рекомендация Debian по безопасности

DSA-2915-1 dpkg -- обновление безопасности

Дата сообщения:
28.04.2014
Затронутые пакеты:
dpkg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0471.
Более подробная информация:

Якуб Уилк обнаружил, что dpkg неправильно проводит грамматический разбор закавычивания имён файлов в стиле C, позволяя изменять путь при распаковку пакета с исходным кодом, что приводит к созданию файлов за пределами каталога распаковываемого исходного кода.

Обновление для стабильного выпуска (wheezy) включает в себя изменения, не касающиеся безопасности, которые предназначались для редакции 7.5.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.15.9.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.16.13.

В тестируемом выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема будет исправлена в версии 1.17.8.

Рекомендуется обновить пакеты dpkg.