Debians sikkerhedsbulletin

DSA-5036-1 sphinxsearch -- sikkerhedsopdatering

Rapporteret den:
6. jan 2022
Berørte pakker:
sphinxsearch
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-29050.
Yderligere oplysninger:

Man opdagede at sphinxsearch, en hurtig, alenestående fuldteksts-SQL-søgemaskine, kunne medføre at vilkårlig filer kunne læses ved at misbruge en opsætningsindstilling.

I den gamle stabile distribution (buster), er dette problem rettet i version 2.2.11-2+deb10u1.

Vi anbefaler at du opgraderer dine sphinxsearch-pakker.

For detaljeret sikkerhedsstatus vedrørende sphinxsearch, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/sphinxsearch