Информация по безопасности / 2015 / Информация о безопасности -- DSA-3129-1 rpm

Рекомендация Debian по безопасности

DSA-3129-1 rpm -- обновление безопасности

Дата сообщения:

15.01.2015

Затронутые пакеты:

rpm

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-6435, CVE-2014-8118.

Более подробная информация:

В менеджере пакетов RPM были обнаружены две уязвимости.

• CVE-2013-6435

  Флориан Ваймер обнаружил состояние гонки, возникающее при проверке подписи пакетов.

• CVE-2014-8118

  Флориан Ваймер обнаружил переполнение буфера, возникающее при грамматическом разборе заголовков CPIO, которое может приводить к выполнению произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.10.0-5+deb7u2.

В готовящемся стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.11.3-1.1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.11.3-1.1.

Рекомендуется обновить пакеты rpm.