Рекомендация Debian по безопасности

DLA-220-1 dpkg -- обновление безопасности LTS

Дата сообщения:
15.05.2015
Затронутые пакеты:
dpkg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 617923, Ошибка 695919.
В каталоге Mitre CVE: CVE-2015-0840.
Более подробная информация:

Янн Хорн обнаружил, что проверку целостности пакетов с исходным кодом в dpkg-source можно обойти с помощью специально сформированных управляющих файлов Debian (.dsc). Заметьте, что данная уязвимость касается только распаковки локальных пакетов Debian с исходным кодом с помощью dpkg-source, а не установки пакетов из архива Debian.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.15.12. Кроме того, данное обновление исправляет схожую ошибку, обнаруженную Ансгаром Бурхардтом, и ошибку в той же области, обнаруженную Роджером Лигом.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.16.16.

Стабильный выпуск (jessie) не подвержен данной проблеме, поскольку она была исправлена до выхода этого выпуска.