Säkerhetsbulletin från Debian

DSA-3129-1 rpm -- säkerhetsuppdatering

Rapporterat den:
2015-01-15
Berörda paket:
rpm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6435, CVE-2014-8118.
Ytterligare information:

Två sårbarheter har upptäckts i pakethanteraren RPM.

  • CVE-2013-6435

    Florian Weimer upptäckte en kapplöpningseffekt i paketsignaturvalidering.

  • CVE-2014-8118

    Florian Weimer upptäckte ett heltalsspill vid tolkning av CPIO-huvuden som kan leda till körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.10.0-5+deb7u2.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 4.11.3-1.1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.11.3-1.1.

Vi rekommenderar att ni uppgraderar era rpm-paket.