Säkerhetsbulletin från Debian

DSA-2953-1 dpkg -- säkerhetsuppdatering

Rapporterat den:
2014-06-08
Berörda paket:
dpkg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 746498, Fel 749183.
I Mitres CVE-förteckning: CVE-2014-3864, CVE-2014-3865.
Ytterligare information:

Flera sårbarheter har upptäckts i dpkg som tillåter filförändringar genom sökvägstraversering vid upppackning av källkodspaket med speciellt skapade patch-filer.

Denna uppdatering har schemalagts före slutet för säkerhetsstödet för den gamla stabila utgåvan (Squeeze), och alltså har ett undantags gjorts och uppdateringen släpps genom säkerhetsarkivet. Inga ytterligare uppdateringar bör förväntas.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.15.11.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.16.15.

För uttestningsutgåvan (Jessie), kommer dessa problem rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.17.10.

Vi rekommenderar att ni uppgraderar era dpkg-paket.