Säkerhetsbulletin från Debian

DSA-2503-1 bcfg2 -- skalkommandoinjicering

Rapporterat den:
2012-06-28
Berörda paket:
bcfg2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 679272.
I Mitres CVE-förteckning: CVE-2012-3366.
Ytterligare information:

Man har upptäckt att illasinnade klienter kan lura serverkomponenten i Bcfg2-konfigurationssystem till att köra kommandon med rooträttigheter.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.1-3+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.2-2.

Vi rekommenderar att ni uppgraderar era bcfg2-paket.