Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
apt
(any)
Описание
Команда Google Security Team обнаружила переполнение буфера в
коде загрузки данных по протоколу HTTP в apt-get. Злоумышленник может
выполнить HTTP запрос, используя метода атаки "человек-в-середине", репозиторию apt, что приведёт к
переполнению буфера, что, в свою очередь, приведёт к аварийной остановке метода http в apt, либо
к потенциальному выполнению произвольного кода.
В данное обновление были включены исправления двух проблем:
Исправление регресса из предыдущего обновления в DSA-3025-1, проявляющегося в случаях, когда
опция apt Dir::state::lists в качестве значения
имеет относительный путь (#762160).
Исправление регресса в обработке повторной проверки компакт-диска cdrom: sources. Указанный регресс
может приводить к выводу предупреждений о некорректных хэш-суммах. Пользователям, у которых проявляется эта ошибка,
следует после установки обновления выполнить "apt-cdrom add".
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.9.7.9+deb7u5.
Рекомендуется обновить пакеты apt.
коде загрузки данных по протоколу HTTP в apt-get. Злоумышленник может
выполнить HTTP запрос, используя метода атаки "человек-в-середине", репозиторию apt, что приведёт к
переполнению буфера, что, в свою очередь, приведёт к аварийной остановке метода http в apt, либо
к потенциальному выполнению произвольного кода.
В данное обновление были включены исправления двух проблем:
Исправление регресса из предыдущего обновления в DSA-3025-1, проявляющегося в случаях, когда
опция apt Dir::state::lists в качестве значения
имеет относительный путь (#762160).
Исправление регресса в обработке повторной проверки компакт-диска cdrom: sources. Указанный регресс
может приводить к выводу предупреждений о некорректных хэш-суммах. Пользователям, у которых проявляется эта ошибка,
следует после установки обновления выполнить "apt-cdrom add".
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.9.7.9+deb7u5.
Рекомендуется обновить пакеты apt.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
apt - 0.9.7.9+deb7u5
Debian GNU/Linux 7:
noarch:
apt - 0.9.7.9+deb7u5
Ссылки
http://www.debian.org/security/dsa-3031/
Источник: CVE
Наименование: CVE-2014-6273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6273
Источник: CVE
Наименование: CVE-2014-6273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6273