Säkerhetsbulletin från Debian

DSA-3013-1 s3ql -- säkerhetsuppdatering

Rapporterat den:

2014-08-27

Berörda paket:

s3ql

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-0485.

Ytterligare information:

Nikolaus Rath upptäckte att s3ql, ett filsystem för onlinedatalagring, använde pickle-funktionaliteten i programmeringsspråket Python på ett osäkert sätt. Som ett resultat av detta kan en illasinnad storagebackend- eller ett man-in-the-middle-angrepp köra godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.11.1-3+deb7u1.

Vi rekommenderar att ni uppgraderar era s3ql-paket.

Denna sida finns även på följande språk:

dansk English français 日本語 (Nihongo) Русский (Russkij)

Så ställer du in standardspråkval för dokument

Hem

Support

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Fre 2018-06-01 18.42.15 UTC Senast byggd: Mån 2020-12-28 12.51.09 UTC
Upphovsrättsskyddat © 2014-2020 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.