Debians sikkerhedsbulletin

DSA-2765-1 davfs2 -- rettighedsforøgelse

Rapporteret den:
26. sep 2013
Berørte pakker:
davfs2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 723034.
I Mitres CVE-ordbog: CVE-2013-4362.
Yderligere oplysninger:

Davfs2, en filsystemklient til WebDAV, kaldte funktionen system() på usikker vis, mens setuid er root. Det kunne muliggøre en rettighedsforøgelse.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.4.6-1.1+squeeze1.

I den stabile distribution (wheezy), er dette problem rettet i version 1.4.6-1.1+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1.4.7-3.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.7-3.

Vi anbefaler at du opgraderer dine davfs2-pakker.