Debians sikkerhedsbulletin

DSA-3129-1 rpm -- sikkerhedsopdatering

Rapporteret den:
15. jan 2015
Berørte pakker:
rpm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-6435, CVE-2014-8118.
Yderligere oplysninger:

To sårbarheder er opdaget i pakkehåndteringsprogrammet RPM.

  • CVE-2013-6435

    Florian Weimer opdagede en kapløbstilstand i valideringen af pakkesignaturer.

  • CVE-2014-8118

    Florian Weimer opdagede et heltalsoverløb i fortolkningen af CPIO-headere, hvilket måske kunne medføre udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.10.0-5+deb7u2.

I den kommende stabile distribution (jessie), er disse problemer rettet i version 4.11.3-1.1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.11.3-1.1.

Vi anbefaler at du opgraderer dine rpm-pakker.