Информация по безопасности / 2015 / Информация о безопасности -- DSA-3149-1 condor

Рекомендация Debian по безопасности

DSA-3149-1 condor -- обновление безопасности

Дата сообщения:

02.02.2015

Затронутые пакеты:

condor

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 775276.
В каталоге Mitre CVE: CVE-2014-8126.

Более подробная информация:

Флориан Ваймер из Red Hat Product Security обнаружил проблему в condor, распределённой системе управления нагрузкой. При завершении работы она может уведомлять пользователя путём отправки ему сообщения электронной почты; вызов mailx, используемый для этого, позволяет любому аутентифицированному пользователю, способному отправлять работы, выполнять произвольный код с правами пользователя condor.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 7.8.2~dfsg.1-1+deb7u3.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 8.2.3~dfsg.1-6.

Рекомендуется обновить пакеты condor.