Säkerhetsbulletin från Debian

DSA-3013-1 s3ql -- säkerhetsuppdatering

Rapporterat den:
2014-08-27
Berörda paket:
s3ql
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0485.
Ytterligare information:

Nikolaus Rath upptäckte att s3ql, ett filsystem för onlinedatalagring, använde pickle-funktionaliteten i programmeringsspråket Python på ett osäkert sätt. Som ett resultat av detta kan en illasinnad storagebackend- eller ett man-in-the-middle-angrepp köra godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.11.1-3+deb7u1.

Vi rekommenderar att ni uppgraderar era s3ql-paket.