Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4159-1 remctl

Bulletin d'alerte Debian

DSA-4159-1 remctl -- Mise à jour de sécurité

Date du rapport :

1^er avril 2018

Paquets concernés :

remctl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-0493.

Plus de précisions :

Santosh Ananthakrishnan a découvert une utilisation de mémoire après libération dans remctl, un serveur pour l'exécution de commandes authentifiées par Kerberos. Si la commande est configurée avec l'option sudo, cela pourrait éventuellement avoir pour conséquence l'exécution de code arbitraire.

La distribution oldstable (Jessie) n'est pas concernée.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.13-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets remctl.

Pour disposer d'un état détaillé sur la sécurité de remctl, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/remctl