Säkerhetsbulletin från Debian

DSA-2765-1 davfs2 -- utökning av privilegier

Rapporterat den:
2013-09-26
Berörda paket:
davfs2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 723034.
I Mitres CVE-förteckning: CVE-2013-4362.
Ytterligare information:

Davfs2, en filsystemsklient för WebDAV, anropar funktionen system() osäkert med setuid root. Detta kan orsaka en utökning av privilegier.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.6-1.1+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.6-1.1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.4.7-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.7-3.

Vi rekommenderar att ni uppgraderar era davfs2-paket.