Bulletin d'alerte Debian

DSA-3297-1 unattended-upgrades -- Mise à jour de sécurité

Date du rapport :
29 juin 2015
Paquets concernés :
unattended-upgrades
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1330.
Plus de précisions :

Unattended-upgrades, un script pour l'installation automatique des mises niveau de sécurité, n'authentifiait pas correctement les paquets téléchargés quand les options force-confold ou force-confnew de dpkg étaient activées par la configuration DPkg::Options::* d'apt.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 0.79.5+wheezy2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.83.3.2+deb8u1.

Pour la distribution unstable (Sid), ce problème sera bientôt corrigé.

Nous vous recommandons de mettre à jour vos paquets unattended-upgrades.