Aviso de seguridad de Debian

DSA-4234-1 lava-server -- actualización de seguridad

Fecha del informe:
22 de jun de 2018
Paquetes afectados:
lava-server
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-12564, CVE-2018-12565.
Información adicional:

Se descubrieron dos vulnerabilidades en LAVA, un sistema de integración continua para el despliegue de sistemas operativos con el objeto de realizar pruebas, que podrían dar lugar a revelación de información de ficheros que el usuario de sistema del lavaserver pueda leer o a ejecución de código arbitrario a través de una llamada XMLRPC.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2016.12-3.

Le recomendamos que actualice los paquetes de lava-server.

Para información detallada sobre el estado de seguridad de lava-server consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/lava-server