Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2765-1 davfs2

Säkerhetsbulletin från Debian

DSA-2765-1 davfs2 -- utökning av privilegier

Rapporterat den:

2013-09-26

Berörda paket:

davfs2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 723034.
I Mitres CVE-förteckning: CVE-2013-4362.

Ytterligare information:

Davfs2, en filsystemsklient för WebDAV, anropar funktionen system() osäkert med setuid root. Detta kan orsaka en utökning av privilegier.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.6-1.1+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.6-1.1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.4.7-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.7-3.

Vi rekommenderar att ni uppgraderar era davfs2-paket.