Säkerhetsbulletin från Debian
DSA-3129-1 rpm -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-15
- Berörda paket:
- rpm
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6435, CVE-2014-8118.
- Ytterligare information:
-
Två sårbarheter har upptäckts i pakethanteraren RPM.
- CVE-2013-6435
Florian Weimer upptäckte en kapplöpningseffekt i paketsignaturvalidering.
- CVE-2014-8118
Florian Weimer upptäckte ett heltalsspill vid tolkning av CPIO-huvuden som kan leda till körning av godtycklig kod.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.10.0-5+deb7u2.
För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 4.11.3-1.1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.11.3-1.1.
Vi rekommenderar att ni uppgraderar era rpm-paket.
- CVE-2013-6435