Рекомендация Debian по безопасности

DSA-3192-1 checkpw -- обновление безопасности

Дата сообщения:
17.03.2015
Затронутые пакеты:
checkpw
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 780139.
В каталоге Mitre CVE: CVE-2015-0885.
Более подробная информация:

Хироя Ито из GMO Pepabo, Inc. сообщил, что checkpw, программа аутентификации по паролю, содержит уязвимость в коде обработки имён учётных записей, содержащих двойные тире. Удалённый злоумышленник может использовать данную проблему для вызова отказа в обслуживании (бесконечный цикл).

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.02-1+deb7u1.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 1.02-1.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.02-1.1.

Рекомендуется обновить пакеты checkpw.