Рекомендация Debian по безопасности

DLA-231-1 dulwich -- обновление безопасности LTS

Дата сообщения:
27.05.2015
Затронутые пакеты:
dulwich
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0838.
Более подробная информация:

Айван Фратрик из команды безопасности Google обнаружил переполнение буфера в реализации на C функции apply_delta(), используемой при обращении к объектам Git в упакованных файлах. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода с правами пользователя, запустившего сервер или клиент Git на основе Dulwich.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.6.1-1+deb6u1.