Рекомендация Debian по безопасности
DLA-28-1 augeas -- обновление безопасности LTS
- Дата сообщения:
- 01.08.2014
- Затронутые пакеты:
- augeas
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 731111, Ошибка 731132.
В каталоге Mitre CVE: CVE-2012-0786, CVE-2012-0787, CVE-2013-6412. - Более подробная информация:
-
В augeas были обнаружены многочисленные состояния гонки при сохранении файлов настроек, что делает augeas уязвимым к атакам через символьные ссылки. Злоумышленнику требуется доступ для записи к каталогу, в котором расположены файлы настройки.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете augeas версии 0.7.2-1+deb6u1