Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3407-1 dpkg

Bulletin d'alerte Debian

DSA-3407-1 dpkg -- Mise à jour de sécurité

Date du rapport :

26 novembre 2015

Paquets concernés :

dpkg

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-0860.

Plus de précisions :

Hanno Boeck a découvert un dépassement de pile dans le composant dpkg-deb de dpkg, le système de gestion de paquets de Debian. Ce défaut pourrait éventuellement mener à l'exécution de code arbitraire, si un utilisateur ou ou un système automatique était piégé dans le traitement d'un paquet Debian binaire (.deb) dans l'ancien format, contrefait pour l'occasion.

Cette mise à jour comprend aussi des traductions actualisées et des corrections de bogue supplémentaires.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.16.17.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.17.26.

Nous vous recommandons de mettre à jour vos paquets dpkg.