Уязвимость CVE-2013-4362: Информация
Описание
WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users to gain privileges via unknown attack vectors in (1) kernel_interface.c and (2) mount_davfs.c, related to the "system" function.
Важность: HIGH (7,2)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
davfs2 | sisyphus | 1.5.4-alt1.S1 | 1.7.0-alt2 | ALT-PU-2017-1852-1 | 185302 | Исправлено |
davfs2 | p10 | 1.7.0-alt2 | 1.7.0-alt2 | ALT-PU-2022-3227-2 | 309619 | Исправлено |
davfs2 | p9 | 1.5.4-alt1.S1 | 1.6.0-alt1 | ALT-PU-2017-1852-1 | 185302 | Исправлено |
davfs2 | c10f1 | 1.7.0-alt2 | 1.7.0-alt2 | ALT-PU-2022-3227-2 | 309619 | Исправлено |
davfs2 | c9f2 | 1.5.4-alt1.S1 | 1.5.5-alt1 | ALT-PU-2017-1852-1 | 185302 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
97416 | |
http://savannah.nongnu.org/bugs/?40034 |
|
97417 | |
DSA-2765 | |
[oss-security] 20130918 Re: CVE request: davfs2 - Unsecure use of system() |
|
62445 | |
GLSA-201612-02 |