Debians sikkerhedsbulletin

DSA-3013-1 s3ql -- sikkerhedsopdatering

Rapporteret den:
27. aug 2014
Berørte pakker:
s3ql
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0485.
Yderligere oplysninger:

Nikolaus Rath opdagede at s3ql, et filsystem til onlineopbevaring af data, anvendte pickle-funktionaliteten i programmeringssproget Python på en usikker måde. Som følge heraf kunne en ondsindet storagebackend- eller manden i midten-angriber udføre vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 1.11.1-3+deb7u1.

Vi anbefaler at du opgraderer dine s3ql-pakker.