Debians sikkerhedsbulletin

DSA-4365-1 tmpreaper -- sikkerhedsopdatering

Rapporteret den:
10. jan 2019
Berørte pakker:
tmpreaper
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-3461.
Yderligere oplysninger:

Stephen Roettger opdagede en kapløbstilstand i tmpreaper, et program der baseret på filers alder foretager oprydning i mapper, hvilken kunne medføre lokal rettighedsforøgelse.

I den stabile distribution (stretch), er dette problem rettet i version 1.6.13+nmu1+deb9u1.

Vi anbefaler at du opgraderer dine tmpreaper-pakker.

For detaljeret sikkerhedsstatus vedrørende tmpreaper, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tmpreaper