Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3149-1 condor

Debians sikkerhedsbulletin

DSA-3149-1 condor -- sikkerhedsopdatering

Rapporteret den:

2. feb 2015

Berørte pakker:

condor

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 775276.
I Mitres CVE-ordbog: CVE-2014-8126.

Yderligere oplysninger:

Florian Weimer fra Red Hat Product Security opdagede et problem i condor, et system til håndtering af distributeret arbejdsbelastning. Ved afslutning af et job, kan det som en valgmulighed give brugeren besked via mail; mailx-kaldet, der anvendes i den proces, gjorde det muligt for enhver autentificeret bruger med tilladelse til at igangsætte jobs, at udføre vilkårlig kode med rettighederne hørende til condor-brugeren.

I den stabile distribution (wheezy), er dette problem rettet i version 7.8.2~dfsg.1-1+deb7u3.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 8.2.3~dfsg.1-6.

Vi anbefaler at du opgraderer dine condor-pakker.