Debians sikkerhedsbulletin
DSA-3407-1 dpkg -- sikkerhedsopdatering
- Rapporteret den:
- 26. nov 2015
- Berørte pakker:
- dpkg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0860.
- Yderligere oplysninger:
-
Hanno Boeck opdagede et stakbaseret bufferoverløb i komponenten dpkg-deb i dpkg, Debians pakkehåndteringssystem. Fejlen kunne potentielt føre til udførelse af vilkårlig kode, hvis en bruger eller et automatiseret system blev narret til at behandle en særligt fremstillet binær Debian-pakke (.deb) i Debians gamle binær pakke-format.
Opdateringen indeholder også opdaterede oversættelser og yderligere fejlrettelser.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.16.17.
I den stabile distribution (jessie), er dette problem rettet i version 1.17.26.
Vi anbefaler at du opgraderer dine dpkg-pakker.