Säkerhetsbulletin från Debian

DSA-3130-1 lsyncd -- säkerhetsuppdatering

Rapporterat den:
2015-01-16
Berörda paket:
lsyncd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-8990.
Ytterligare information:

Man har upptäckt att lsyncd, en demon för att synkronisera lokala mappar med hjälp av rsync, utförde otillräcklig rengörning av filnamn vilket kan resultera i körning av godtyckliga kommandon.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.0.7-3+deb7u1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2.1.5-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.5-2.

Vi rekommenderar att ni uppgraderar era lsyncd-paket.