Debians sikkerhedsbulletin

DSA-3766-1 mapserver -- sikkerhedsopdatering

Rapporteret den:
19. jan 2017
Berørte pakker:
mapserver
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5522.
Yderligere oplysninger:

Man opdagede at mapserver, et CGI-baseret framework til korttjenester på internettet, var sårbar over for et stakbaseret overløb. Problemet gjorde det muligt for en fjernbruger, at få servicen til at gå ned eller potentielt udføre vilkårlig kode.

I den stabile distribution (jessie), er dette problem rettet i version 6.4.1-5+deb8u3.

I den ustabile distribution (sid), er dette problem rettet i version 7.0.4-1.

Vi anbefaler at du opgraderer dine mapserver-pakker.