Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3297-1 unattended-upgrades

Säkerhetsbulletin från Debian

DSA-3297-1 unattended-upgrades -- säkerhetsuppdatering

Rapporterat den:

2015-06-29

Berörda paket:

unattended-upgrades

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-1330.

Ytterligare information:

Man har upptäckt att unattended-upgrades, ett skript för automatisk installation av säkerhetsuppdateringar inte autentiserar hämtade paket ordentligt när dpkg-alternativen force-confold eller force-confnew var aktiverade via apt-konfigurationen DPkg::Options::*.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.79.5+wheezy2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.83.3.2+deb8u1.

För den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era unattended-upgrades-paket.