Debians sikkerhedsbulletin
DSA-3766-1 mapserver -- sikkerhedsopdatering
- Rapporteret den:
- 19. jan 2017
- Berørte pakker:
- mapserver
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-5522.
- Yderligere oplysninger:
-
Man opdagede at mapserver, et CGI-baseret framework til korttjenester på internettet, var sårbar over for et stakbaseret overløb. Problemet gjorde det muligt for en fjernbruger, at få servicen til at gå ned eller potentielt udføre vilkårlig kode.
I den stabile distribution (jessie), er dette problem rettet i version 6.4.1-5+deb8u3.
I den ustabile distribution (sid), er dette problem rettet i version 7.0.4-1.
Vi anbefaler at du opgraderer dine mapserver-pakker.