Информация по безопасности / 2015 / Информация о безопасности -- DSA-3407-1 dpkg

Рекомендация Debian по безопасности

DSA-3407-1 dpkg -- обновление безопасности

Дата сообщения:

26.11.2015

Затронутые пакеты:

dpkg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-0860.

Более подробная информация:

Ханно Бёк обнаружил переполнение буфера в компоненте dpkg-deb из состава dpkg, системы управления пакетами Debian. Эта уязвимость потенциально может приводить к выполнению произвольного кода в случае, если пользователь или автоматизированная система запрашивают обработку специально сформированного двоичного пакета Debian (.deb) в старом формате двоичных пакетов Debian.

Кроме того, данное обновление содержит обновлённые переводы и дополнительные исправления ошибок.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.16.17.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.17.26.

Рекомендуется обновить пакеты dpkg.