• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3766-1 mapserver -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3766-1 mapserver -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Было обнаружено, что mapserver, инфраструктура на основе CGI для работы
с картами в Интернет, уязвима к переполнению стека. Эта проблема
позволяет удалённому злоумышленнику аварийно завершать работу службы или потенциально
выполнять произвольный код.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 6.4.1-5+deb8u3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.0.4-1.
Рекомендуется обновить пакеты mapserver.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
mapserver - 6.4.1-5+deb8u3
Ссылки
http://www.debian.org/security/dsa-3766/

Источник: CVE
Наименование: CVE-2017-5522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5522