Säkerhetsbulletin från Debian
DSA-2872-1 udisks -- flera sårbarheter
- Rapporterat den:
- 2014-03-10
- Berörda paket:
- udisks
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-0004.
- Ytterligare information:
-
Florian Weimer upptäckte ett buffertspill i udisks's kod för tolkning av monteringssökväg vilket kunde resultera i en utökning av privilegier.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.1+git20100614-3squeeze1.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.0.4-7wheezy1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.5-1.
Vi rekommenderar att ni uppgraderar era udisks-paket.