Zranitelnosti v produktu Debian dpkg
08.06.2022
Zranitelnosti v produktu Debian dpkg

​Upozorňujeme na objevené zranitelnosti ​​typu Directory Traversal v produktu Debian package management system. Jedná se zranitelnost s hodnocením CVSS 9,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

debian_linuxCVE-2022-16649,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://lists.debian.org/debian-security-announce/2022/msg00115.html
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=1f23dddc17f69c9598477098c7fb9936e15fa495

Zdroj hlášení o zranitelnosti

Informace od výrobce ze dne 7. 6. 2022.