Описание
Уязвимость dpkg
Наименование уязвимого пакета
dpkg
Пакет обновления
dpkg-0:1.21.9-2.el7.x86_64
Версия уязвимого пакета младше
1.21.9-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dpkg или Установить обновление для пакета(ов) dpkg
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
04.09.2025
CVE-2025-6297
Идентификатор БДУ ФСТЭК России:
BDU:2025-11256Описание уязвимости:
Уязвимость утилиты командной строки dpkg-deb, входящая в состав пакета dpkg связана с особенностями обработки временных файлов менеджером пакетов при их извлечении во временный каталог. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.2 High
CVSS3
8.5 High
CVSS2