Debians sikkerhedsbulletin

DSA-3217-1 dpkg -- sikkerhedsopdatering

Rapporteret den:
9. apr 2015
Berørte pakker:
dpkg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0840.
Yderligere oplysninger:

Jann Horn opdagede at verifikationen af kildekodeintegritet i dpkg-source kunne omgås gennem en særligt fremstillet Debian-kildekodekontrolfil (.dsc). Bemærk at fejlen kun påvirker udpakning af lokale Debian-kildekodepakker gennem dpkg-source, men ikke installeringen af pakker fra Debians arkiv.

I den stabile distribution (wheezy), er dette problem rettet i version 1.16.16. Opdateringen indeholder også ikke-sikkerhedsrelevante ændringer, som oprindelig var planlagt til den næste punktopdatering af wheezy. Se Debians changelog for flere oplysninger.

I den ustabile distribution (sid), er dette problem rettet i version 1.17.25.

Vi anbefaler at du opgraderer dine dpkg-pakker.