Debians sikkerhedsbulletin
DSA-4365-1 tmpreaper -- sikkerhedsopdatering
- Rapporteret den:
- 10. jan 2019
- Berørte pakker:
- tmpreaper
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-3461.
- Yderligere oplysninger:
-
Stephen Roettger opdagede en kapløbstilstand i tmpreaper, et program der baseret på filers alder foretager oprydning i mapper, hvilken kunne medføre lokal rettighedsforøgelse.
I den stabile distribution (stretch), er dette problem rettet i version 1.6.13+nmu1+deb9u1.
Vi anbefaler at du opgraderer dine tmpreaper-pakker.
For detaljeret sikkerhedsstatus vedrørende tmpreaper, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tmpreaper