Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5072-1 debian-edu-config

Debians sikkerhedsbulletin

DSA-5072-1 debian-edu-config -- sikkerhedsopdatering

Rapporteret den:

11. feb 2022

Berørte pakker:

debian-edu-config

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-20001.

Yderligere oplysninger:

Marcel Neumann, Robert Altschaffel, Loris Guba og Dustin Hermann opdagede at debian-edu-config, et sæt af opsætningsfiler som anvendes i Debian Edu-blend'en, opsatte usikre rettigheder til brugeres webshares (~/public_html), hvilket kunne medføre rettighedsforøgelse.

Hvis PHP-funktionaliteten er nødvendig i brugerens webshares, så se /usr/share/doc/debian-edu-config/README.public_html_with_PHP-CGI+suExec.md

I den gamle stabile distribution (buster), er dette problem rettet i version 2.10.65+deb10u8.

I den stabile distribution (bullseye), er dette problem rettet i version 2.11.56+deb11u3.

Vi anbefaler at du opgraderer dine debian-edu-config-pakker.

For detaljeret sikkerhedsstatus vedrørende debian-edu-config, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/debian-edu-config