Рекомендация Debian по безопасности

DSA-3013-1 s3ql -- обновление безопасности

Дата сообщения:
27.08.2014
Затронутые пакеты:
s3ql
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0485.
Более подробная информация:

Николаус Рат обнаружил, что s3ql, файловая система для хранения данных онлайн, использует функциональность pickle из языка программирования Python небезопасным способом. В результате хранилище, либо злоумышленник, осуществляющий атаку по принципу человек-в-середине, способны выполнить произвольный код.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.11.1-3+deb7u1.

Рекомендуется обновить пакеты s3ql.