Рекомендация Debian по безопасности
DLA-162-1 e2fsprogs -- обновление безопасности LTS
- Дата сообщения:
- 28.02.2015
- Затронутые пакеты:
- e2fsprogs
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 778948.
В каталоге Mitre CVE: CVE-2015-1572. - Более подробная информация:
-
Жозе Дуарт из команды безопасности Google обнаружил переполнение буфера в e2fsprogs, наборе утилит для файловых систем ext2, ext3 и ext4. Эта проблема потенциально может приводить к выполнению произвольного кода в случае, если подключено специально подготовленное устройство, система настроена на его автоматическое монтирование, а процесс монтирования решает запустить fsck для проверки файловой системы указанного устройства.
- CVE-2015-1572
Неполное исправление CVE-2015-0247.
В Debian 6
Squeeze
эти проблемы были исправлены в e2fsprogs версии 1.41.12-4+deb6u2 - CVE-2015-1572