Debians sikkerhedsbulletin

DSA-4234-1 lava-server -- sikkerhedsopdatering

Rapporteret den:
22. jun 2018
Berørte pakker:
lava-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-12564, CVE-2018-12565.
Yderligere oplysninger:

To sårbarheder blev opdaget i LAVA, et continuous integration-system til udrulning af styresystemer til kørende test, hvilket kunne medføre informationsafsløring af filer, som er læsbare for lavaservers systembruger, eller udføre vilkårlig kode gennem et XMLRPC-kald.

I den stabile distribution (stretch), er disse problemer rettet i version 2016.12-3.

Vi anbefaler at du opgraderer dine lava-server-pakker.

For detaljeret sikkerhedsstatus vedrørende lava-server, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lava-server