Рекомендация Debian по безопасности

DSA-2503-1 bcfg2 -- инъекция команд командной оболочки

Дата сообщения:
28.06.2012
Затронутые пакеты:
bcfg2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 679272.
В каталоге Mitre CVE: CVE-2012-3366.
Более подробная информация:

Было обнаружено, что злоумышленники могу ввести в заблуждение серверные компоненты системы управления настройками Bcfg2 и выполнить команды с правами суперпользователя.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.0.1-3+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2.2-2.

Рекомендуется обновить пакеты bcfg2.