Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3149-1 condor

Säkerhetsbulletin från Debian

DSA-3149-1 condor -- säkerhetsuppdatering

Rapporterat den:

2015-02-02

Berörda paket:

condor

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 775276.
I Mitres CVE-förteckning: CVE-2014-8126.

Ytterligare information:

Florian Weimer, från gruppen för produktsäkerhet på Red Hat, upptäckte ett problem i condor, ett distribuerat jobblasthanteringssystem. När jobbet är klart kan det valfritt notifiera en användare genom att skicka ett e-brev; mailx-anropet som används i den processen tillät att vilken autentiserad användare som helst kunde skicka jobb, vilket i sin tur tillät att köra godtycklig kod med samma rättigheter som condor-anvädnaren.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 7.8.2~dfsg.1-1+deb7u3.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 8.2.3~dfsg.1-6.

Vi rekommenderar att ni uppgraderar era condor-paket.