Рекомендация Debian по безопасности

DLA-368-1 grub2 -- обновление безопасности LTS

Дата сообщения:
12.12.2015
Затронутые пакеты:
grub2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8370.
Более подробная информация:

Гектор Марко-Гисберт из команды кибербезопасности Политехнического университета Валенсии сообщил о переполнении буфера в grub2, которое возникает при проверке пароля во время загрузки системы.

В Debian 6 Squeeze эта проблема была исправлена в grub2 версии 1.98+20100804-14+squeeze2. Рекомендуется обновить пакеты grub2.