Debians sikkerhedsbulletin

DSA-4555-1 pam-python -- sikkerhedsopdatering

Rapporteret den:
29. okt 2019
Berørte pakker:
pam-python
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-16729.
Yderligere oplysninger:

Malte Kraus opdagede at libpam-python, et PAM-modul som muliggør at PAM-moduler kan skrives i Python, ikke fornuftighedskontrollerede miljøvariabler, hvilket kunne medføre lokal rettighedsforøgelse, hvis anvendt med en binær fil som er setuid'et.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.0.6-1.1+deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 1.0.6-1.1+deb10u1.

Vi anbefaler at du opgraderer dine pam-python-pakker.

For detaljeret sikkerhedsstatus vedrørende pam-python, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pam-python