Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3297-1 unattended-upgrades

Bulletin d'alerte Debian

DSA-3297-1 unattended-upgrades -- Mise à jour de sécurité

Date du rapport :

29 juin 2015

Paquets concernés :

unattended-upgrades

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-1330.

Plus de précisions :

Unattended-upgrades, un script pour l'installation automatique des mises à niveau de sécurité, n'authentifiait pas correctement les paquets téléchargés quand les options force-confold ou force-confnew de dpkg étaient activées par la configuration DPkg::Options::* d'apt.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 0.79.5+wheezy2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.83.3.2+deb8u1.

Pour la distribution unstable (Sid), ce problème sera bientôt corrigé.

Nous vous recommandons de mettre à jour vos paquets unattended-upgrades.