Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4159-1 remctl

Aviso de seguridad de Debian

DSA-4159-1 remctl -- actualización de seguridad

Fecha del informe:

1 de abr de 2018

Paquetes afectados:

remctl

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-0493.

Información adicional:

Santosh Ananthakrishnan descubrió un «uso tras liberar» en remctl, un servidor para ejecución de órdenes con autenticación Kerberos. Si la orden está configurada con la opción sudo, esto podría, potencialmente, dar lugar a ejecución de código arbitrario.

La distribución «antigua estable» (jessie) no está afectada.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.13-1+deb9u1.

Le recomendamos que actualice los paquetes de remctl.

Para información detallada sobre el estado de seguridad de remctl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/remctl