Debians sikkerhedsbulletin
DSA-3217-1 dpkg -- sikkerhedsopdatering
- Rapporteret den:
- 9. apr 2015
- Berørte pakker:
- dpkg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0840.
- Yderligere oplysninger:
-
Jann Horn opdagede at verifikationen af kildekodeintegritet i dpkg-source kunne omgås gennem en særligt fremstillet Debian-kildekodekontrolfil (.dsc). Bemærk at fejlen kun påvirker udpakning af lokale Debian-kildekodepakker gennem dpkg-source, men ikke installeringen af pakker fra Debians arkiv.
I den stabile distribution (wheezy), er dette problem rettet i version 1.16.16. Opdateringen indeholder også ikke-sikkerhedsrelevante ændringer, som oprindelig var planlagt til den næste punktopdatering af wheezy. Se Debians changelog for flere oplysninger.
I den ustabile distribution (sid), er dette problem rettet i version 1.17.25.
Vi anbefaler at du opgraderer dine dpkg-pakker.