Рекомендация Debian по безопасности

DSA-3766-1 mapserver -- обновление безопасности

Дата сообщения:
19.01.2017
Затронутые пакеты:
mapserver
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-5522.
Более подробная информация:

Было обнаружено, что mapserver, инфраструктура на основе CGI для работы с картами в Интернет, уязвима к переполнению стека. Эта проблема позволяет удалённому злоумышленнику аварийно завершать работу службы или потенциально выполнять произвольный код.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 6.4.1-5+deb8u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.0.4-1.

Рекомендуется обновить пакеты mapserver.