Рекомендация Debian по безопасности
DSA-3907-1 spice -- обновление безопасности
- Дата сообщения:
- 11.07.2017
- Затронутые пакеты:
- spice
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-7506.
- Более подробная информация:
-
Фредиано Зиглио обнаружил переполнение буфера в spice, библиотеке для поддержки протокола SPICE как на стороне клиента, так и на стороне сервера, которое может приводить к раскрытию содержимого памяти, отказу в обслуживании и потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 0.12.5-1+deb8u5.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.12.8-2.1+deb9u1.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты spice.