LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-58-2 apt

Bulletin d'alerte Debian

DLA-58-2 apt -- Mise à jour de sécurité pour LTS

Date du rapport :

14 octobre 2014

Paquets concernés :

apt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-6273.

Plus de précisions :

Cette mise à jour corrige une régression introduite dans la version 0.8.10.3+squeeze5 où apt pourrait envoyer des requêtes HTTP invalides lors de l'envoi de requêtes If-Range.

Merci à Steven McDonald d'avoir signalé [1] la régression et à Michael Vogt [2] d'avoir téléversé un paquet corrigé.

[1] https://lists.debian.org/debian-lts/2014/10/msg00023.html
[2] https://tracker.debian.org/news/577677

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans apt, version 0.8.10.3+squeeze6.