LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1635-1 sssd

Bulletin d'alerte Debian

DLA-1635-1 sssd -- Mise à jour de sécurité pour LTS

Date du rapport :

17 janvier 2019

Paquets concernés :

sssd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 919051.
Dans le dictionnaire CVE du Mitre : CVE-2019-3811.

Plus de précisions :

Une vulnérabilité a été découverte dans sssd. Si un utilisateur était configuré sans répertoire personnel défini, sssd renvoie « / » (le répertoire racine) au lieu de « » (une chaîne vide, pas de répertoire personnel). Cela pourrait affecter les services qui restreignent l’accès au système de fichiers de l’utilisateur au sein de leur répertoire personnel à l’aide de chroot(), etc.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.11.7-3+deb8u2.

Nous vous recommandons de mettre à jour vos paquets sssd.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.