Säkerhetsbulletin från Debian

DSA-3766-1 mapserver -- säkerhetsuppdatering

Rapporterat den:
2017-01-19
Berörda paket:
mapserver
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5522.
Ytterligare information:

Man har upptäckt att mapserver, ett CGI-baserat ramverk för Internet map-tjänster, var sårbart för stack-baserade buffertspill. Detta problem tillät en fjärrangripare att krascha tjänsten, eller potentiellt köra godtycklig kod.

För den stabila utgåvan (Jessie) har detta problem rättats i version 6.4.1-5+deb8u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 7.0.4-1.

Vi rekommenderar att ni uppgraderar era mapserver-paket.