Информация по безопасности / 2015 / Информация о безопасности -- DSA-3297-1 unattended-upgrades

Рекомендация Debian по безопасности

DSA-3297-1 unattended-upgrades -- обновление безопасности

Дата сообщения:

29.06.2015

Затронутые пакеты:

unattended-upgrades

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-1330.

Более подробная информация:

Было обнаружено, что unattended-upgrades, сценарий для автоматической установки обновлений безопасности, неправильно аутентифицирует загруженные пакеты в случаях, когда опции dpkg force-confold или force-confnew включены через настройку DPkg::Options::*.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.79.5+wheezy2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.83.3.2+deb8u1.

В нестабильном выпуске (sidа) эта проблема будет исправлена в ближайшее время.

Рекомендуется обновить пакеты unattended-upgrades.