Säkerhetsbulletin från Debian

DSA-2806-1 nbd -- utökning av privilegier

Rapporterat den:
2013-11-29
Berörda paket:
nbd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6410.
Ytterligare information:

Man har upptäckt att nbd-server, servern för protokollet Network Block Device, felaktigt tolkade listorna för åtkomstkontroll, vilket kunde tillåta åtkomst till vilken värd som helst som hade en IP-adress med gemensamt prefix med en tillåten adress.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.9.16-8+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:3.2-4~deb7u4.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era nbd-paket.