Bulletin d'alerte Debian

DLA-267-1 unattended-upgrades -- Mise à jour de sécurité pour LTS

Date du rapport :
2 juillet 2015
Paquets concernés :
unattended-upgrades
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1330.
Plus de précisions :

Unattended-upgrades, un script pour l'installation automatique des mises à niveau de sécurité, n'authentifiait pas correctement les paquets téléchargés quand les options force-confold ou force-confnew de dpkg étaient activées par la configuration DPkg::Options::* d'apt.

Nous vous recommandons de mettre à jour votre paquet unattended-upgrades.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.62.2+squeeze1 d'unattended-upgrades.

Note : Cette annonce de sécurité a été publiée à l'origine sous la référence DLA-265-1, mais, à la suite d'une erreur, cet identifiant a été réutilisé.