Debians sikkerhedsbulletin
DSA-2806-1 nbd -- rettighedsforøgelse
- Rapporteret den:
- 29. nov 2013
- Berørte pakker:
- nbd
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-6410.
- Yderligere oplysninger:
-
Man opdagede at nbd-server, serveren til Network Block Device-protokollen, ikke på korrekt vis fortolkede adgangskontrollisterne, hvilket muliggjorde adgang til enhver vært med en IP-adresse, som deler præfiks med en tilladt adresse.
I den gamle stabile distribution (squeeze), er dette problem rettet i version 1:2.9.16-8+squeeze1.
I den stabile distribution (wheezy), er dette problem rettet i version 1:3.2-4~deb7u4.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine nbd-pakker.