Säkerhetsbulletin från Debian

DSA-3407-1 dpkg -- säkerhetsuppdatering

Rapporterat den:
2015-11-26
Berörda paket:
dpkg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-0860.
Ytterligare information:

Hanno Boeck upptäckte ett stack-baserat buffertspill i dpkg-deb-komponenten av Debians pakethanteringssystem dpkg. Denna brist kunde potentiellt leda till körning av godtycklig kod om en användare eller ett automatiserat system lurades till att behandla ett speciellt skapat Debianbinärpaket (.deb) i gamla stilen av Debians binära paketformat.

Denna uppdatering innehåller även uppdaterade översättningar och ytterligare felrättningar.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.16.17.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.17.26.

Vi rekommenderar att ni uppgraderar era dpkg-paket.