Debians sikkerhedsbulletin

DSA-3130-1 lsyncd -- sikkerhedsopdatering

Rapporteret den:
16. jan 2015
Berørte pakker:
lsyncd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8990.
Yderligere oplysninger:

Man opdagede at lsyncd, en dæmon til synkronisering af lokale mapper ved hjælp af rsync, udførte utilstrækkelig fornuftighedskontrol på filnavne, hvilket kunne medføre udførelse af vilkårlige kommandoer.

I den stabile distribution (wheezy), er dette problem rettet i version 2.0.7-3+deb7u1.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2.1.5-2.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.5-2.

Vi anbefaler at du opgraderer dine lsyncd-pakker.