Bulletin d'alerte Debian

DSA-2765-1 davfs2 -- Augmentation de droits

Date du rapport :
26 septembre 2013
Paquets concernés :
davfs2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 723034.
Dans le dictionnaire CVE du Mitre : CVE-2013-4362.
Plus de précisions :

Davfs2, un client de système de fichiers pour WebDAV, appelle la fonction system() de façon non sûre tout en ayant le setuid root. Cela pourrait permettre une augmentation de droits.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.4.6-1.1+squeeze1.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.4.6-1.1+deb7u1.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.4.7-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.7-3.

Nous vous recommandons de mettre à jour vos paquets davfs2.