Bulletin d'alerte Debian

DSA-5036-1 sphinxsearch -- Mise à jour de sécurité

Date du rapport :
6 janvier 2022
Paquets concernés :
sphinxsearch
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-29050.
Plus de précisions :

sphinxsearch, un moteur rapide et autonome de recherche de texte intégral SQL, pourrait permettre la lecture de fichiers arbitraires en abusant d'une option de configuration.

Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.2.11-2+deb10u1.

Nous vous recommandons de mettre à jour vos paquets sphinxsearch.

Pour disposer d'un état détaillé sur la sécurité de sphinxsearch, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/sphinxsearch.