Säkerhetsbulletin från Debian

DSA-4234-1 lava-server -- säkerhetsuppdatering

Rapporterat den:
2018-06-22
Berörda paket:
lava-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-12564, CVE-2018-12565.
Ytterligare information:

Två sårbarheter upptäcktes i LAVA, ett system för kontinuerlig integration för att driftsätta operativsystem för att köra tester, som kunde resultera i utlämnande av information av filer som är läsbara av lavaserversystemanvändaren eller exekvering av godtycklig kod via ett XMLRPC-anrop.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2016.12-3.

Vi rekommenderar att ni uppgraderar era lava-server-paket.

För detaljerad säkerhetsstatus om lava-server vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/lava-server