Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
dpkg
(any)
Описание
Ханно Бёк обнаружил переполнение буфера в компоненте dpkg-deb
из состава dpkg, системы управления пакетами Debian. Эта уязвимость потенциально
может приводить к выполнению произвольного кода в случае, если пользователь или автоматизированная
система запрашивают обработку специально сформированного двоичного пакета Debian
(.deb) в старом формате двоичных пакетов Debian.
Кроме того, данное обновление содержит обновлённые переводы и дополнительные исправления ошибок.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 1.16.17.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1.17.26.
Рекомендуется обновить пакеты dpkg.
из состава dpkg, системы управления пакетами Debian. Эта уязвимость потенциально
может приводить к выполнению произвольного кода в случае, если пользователь или автоматизированная
система запрашивают обработку специально сформированного двоичного пакета Debian
(.deb) в старом формате двоичных пакетов Debian.
Кроме того, данное обновление содержит обновлённые переводы и дополнительные исправления ошибок.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 1.16.17.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1.17.26.
Рекомендуется обновить пакеты dpkg.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
dpkg - 1.17.26
Debian GNU/Linux 7:
noarch:
dpkg - 1.16.17
Debian GNU/Linux 8:
noarch:
dpkg - 1.17.26
Debian GNU/Linux 7:
noarch:
dpkg - 1.16.17
Ссылки
http://www.debian.org/security/dsa-3407/
Источник: CVE
Наименование: CVE-2015-0860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0860
Источник: CVE
Наименование: CVE-2015-0860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0860