Debians sikkerhedsbulletin

DSA-2953-1 dpkg -- sikkerhedsopdatering

Rapporteret den:
8. jun 2014
Berørte pakker:
dpkg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 746498, Fejl 749183.
I Mitres CVE-ordbog: CVE-2014-3864, CVE-2014-3865.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i dpkg, hvilke gjorde det muligt at ændre filer ved hjælp af mappegennemløb, ved udpakning af kildekodepakker med særligt fremstillede patchfiler.

Opdateringen var planlagt før ophøret af sikkerhedsunderstøttelse til den gamle stabile distribution (squeeze), derfor sendes denne opdatering undtagelsesvis via sikkerhedsarkivet. Der kan dog ikke forventes yderligere opdateringer.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.15.11.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.16.15.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 1.17.10.

Vi anbefaler at du opgraderer dine dpkg-pakker.