Рекомендация Debian по безопасности

DSA-2765-1 davfs2 -- повышение привилегий

Дата сообщения:
26.09.2013
Затронутые пакеты:
davfs2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 723034.
В каталоге Mitre CVE: CVE-2013-4362.
Более подробная информация:

Davfs2, клиент файловой системы для WebDAV, небезопасно вызывает функцию system() в то время, когда setuid имеет значение root. Это может привести к повышению привилегий.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.6-1.1+squeeze1.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.6-1.1+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.4.7-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.7-3.

Мы рекомендуем вам обновить ваши пакеты davfs2.