当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:dpkg栈缓冲区溢出漏洞

     发表日期:2015-12-01 10:12:55

漏洞名称:dpkg栈缓冲区溢出漏洞(CVE-2015-0860)
CVE ID:CVE-2015-0860
受影响系统:
SmokePing SmokePing
详细信息:
 
dpkg是为“Debian” 专门开发的套件管理系统,方便软件的安装、更新及移除。
 
 
 
dpkg的dpkg-deb组件存在栈缓冲区溢出漏洞,如果用户或自动系统处理构造的旧格式的Debian二进制软件包,此漏洞可导致任意代码执行。
 
 
 
 
漏洞来源:
Hanno Boeck (hanno@hboeck.de)
解决方案:
厂商补丁:
 
SmokePing
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://www.debian.org/security/