Säkerhetsbulletin från Debian
DSA-2806-1 nbd -- utökning av privilegier
- Rapporterat den:
- 2013-11-29
- Berörda paket:
- nbd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6410.
- Ytterligare information:
-
Man har upptäckt att nbd-server, servern för protokollet Network Block Device, felaktigt tolkade listorna för åtkomstkontroll, vilket kunde tillåta åtkomst till vilken värd som helst som hade en IP-adress med gemensamt prefix med en tillåten adress.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.9.16-8+squeeze1.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:3.2-4~deb7u4.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era nbd-paket.