Debians sikkerhedsbulletin

DSA-3407-1 dpkg -- sikkerhedsopdatering

Rapporteret den:
26. nov 2015
Berørte pakker:
dpkg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0860.
Yderligere oplysninger:

Hanno Boeck opdagede et stakbaseret bufferoverløb i komponenten dpkg-deb i dpkg, Debians pakkehåndteringssystem. Fejlen kunne potentielt føre til udførelse af vilkårlig kode, hvis en bruger eller et automatiseret system blev narret til at behandle en særligt fremstillet binær Debian-pakke (.deb) i Debians gamle binær pakke-format.

Opdateringen indeholder også opdaterede oversættelser og yderligere fejlrettelser.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.16.17.

I den stabile distribution (jessie), er dette problem rettet i version 1.17.26.

Vi anbefaler at du opgraderer dine dpkg-pakker.