Debians sikkerhedsbulletin

DSA-4406-1 waagent -- sikkerhedsopdatering

Rapporteret den:
12. mar 2019
Berørte pakker:
waagent
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-0804.
Yderligere oplysninger:

Francis McBratney opdagede at Windows Azure Linux Agent oprettede swapfiler med verdensskrivbare rettigheder, medførende informationsafsløring.

I den stabile distribution (stretch), er dette problem rettet i version 2.2.18-3~deb9u2.

Vi anbefaler at du opgraderer dine waagent-pakker.

For detaljeret sikkerhedsstatus vedrørende waagent, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/waagent