Рекомендация Debian по безопасности
DSA-3766-1 mapserver -- обновление безопасности
- Дата сообщения:
- 19.01.2017
- Затронутые пакеты:
- mapserver
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-5522.
- Более подробная информация:
-
Было обнаружено, что mapserver, инфраструктура на основе CGI для работы с картами в Интернет, уязвима к переполнению стека. Эта проблема позволяет удалённому злоумышленнику аварийно завершать работу службы или потенциально выполнять произвольный код.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 6.4.1-5+deb8u3.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.0.4-1.
Рекомендуется обновить пакеты mapserver.