Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3221-1 das-watchdog

Debians sikkerhedsbulletin

DSA-3221-1 das-watchdog -- sikkerhedsopdatering

Rapporteret den:

12. apr 2015

Berørte pakker:

das-watchdog

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 781806.
I Mitres CVE-ordbog: CVE-2015-2831.

Yderligere oplysninger:

Adam Sampson opdagede et bufferoverløb i håndteringen af miljøvariablen XAUTHORITY i das-watchdog, en vagthundsdæmon til sikring af en realtidsproces ikke får maskinen til at hænge. En lokal bruger kunne udnytte fejlen til at forsøge sine rettigheder og udføre vilkårlig kode som root.

I den stabile distribution (wheezy), er dette problem rettet i version 0.9.0-2+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 0.9.0-3.1.

Vi anbefaler at du opgraderer dine das-watchdog-pakker.