Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2765-1 davfs2

Debians sikkerhedsbulletin

DSA-2765-1 davfs2 -- rettighedsforøgelse

Rapporteret den:

26. sep 2013

Berørte pakker:

davfs2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 723034.
I Mitres CVE-ordbog: CVE-2013-4362.

Yderligere oplysninger:

Davfs2, en filsystemklient til WebDAV, kaldte funktionen system() på usikker vis, mens setuid er root. Det kunne muliggøre en rettighedsforøgelse.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.4.6-1.1+squeeze1.

I den stabile distribution (wheezy), er dette problem rettet i version 1.4.6-1.1+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1.4.7-3.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.7-3.

Vi anbefaler at du opgraderer dine davfs2-pakker.