Рекомендация Debian по безопасности

DSA-2953-1 dpkg -- обновление безопасности

Дата сообщения:
08.06.2014
Затронутые пакеты:
dpkg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 746498, Ошибка 749183.
В каталоге Mitre CVE: CVE-2014-3864, CVE-2014-3865.
Более подробная информация:

В dpkg были обнаружены многочисленные уязвимости, которые позволяют изменять файлы с помощью изменения пути при распаковке пакетов с исходным кодом, содержащих специально сформированные файлы заплат.

Данное обновление было запланировано до окончания поддержки безопасности предыдущего стабильного выпуске (squeeze), поэтому было сделано исключение и осуществлён выпуск обновления через архив безопасности. Тем не менее, дальнейшие обновления для предыдущего стабильного выпуска ожидать не следует.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.15.11.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.16.15.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.17.10.

Рекомендуется обновить пакеты dpkg.