Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3297-1 unattended-upgrades

Cố vấn bảo mật Debian

DSA-3297-1 unattended-upgrades -- cập nhật bảo mật

Ngày báo cáo:

29 Th6 2015

Gói chịu tác động:

unattended-upgrades

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-1330.

Thêm thông tin:

Đã khám phá ra rằng unattended-upgrades, một văn lệnh để tự động cài đặt các nâng cấp bảo mật, đã không xác nhận đúng mực các gói đã tải về khi bật các tùy chọn force-confold hay force-confnew của dpkg thông qua cấu hình apt là DPkg::Options::*.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 0.79.5+wheezy2.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 0.83.3.2+deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này sẽ được sửa sớm.

Chúng tôi khuyên bạn nên nâng cấp các gói unattended-upgrades của mình.