Информация по безопасности / 2013 / Информация о безопасности -- DSA-2765-1 davfs2

Рекомендация Debian по безопасности

DSA-2765-1 davfs2 -- повышение привилегий

Дата сообщения:

26.09.2013

Затронутые пакеты:

davfs2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 723034.
В каталоге Mitre CVE: CVE-2013-4362.

Более подробная информация:

Davfs2, клиент файловой системы для WebDAV, небезопасно вызывает функцию system() в то время, когда setuid имеет значение root. Это может привести к повышению привилегий.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.6-1.1+squeeze1.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.6-1.1+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.4.7-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.7-3.

Мы рекомендуем вам обновить ваши пакеты davfs2.