• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3013-1 s3ql -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3013-1 s3ql -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
s3ql (any)
Описание
Николаус Рат обнаружил, что s3ql, файловая система для хранения данных
онлайн, использует функциональность pickle из языка программирования Python
небезопасным способом. В результате хранилище, либо злоумышленник, осуществляющий
атаку по принципу человек-в-середине, способны выполнить произвольный код.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.11.1-3+deb7u1.
Рекомендуется обновить пакеты s3ql.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
s3ql - 1.11.1-3+deb7u1
Ссылки
http://www.debian.org/security/dsa-3013/

Источник: CVE
Наименование: CVE-2014-0485
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0485