Säkerhetsbulletin från Debian
DSA-2348-1 systemtap -- flera sårbarheter
- Rapporterat den:
- 2011-11-17
- Berörda paket:
- systemtap
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2010-4170, CVE-2010-4171, CVE-2011-2503.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i SystemTap, ett instrmentationssystem för Linux:
- CVE-2011-2503
Man har upptäckt att en kapplöpningseffekt i staprun kunde leda till utökning av privilegier.
- CVE-2010-4170
Man har upptäckt att otillräcklig validering av miljövariabler i staprun kunde leda till utökning av privilegier.
- CVE-2010-4171
Man har upptäckt att otillräcklig validering av modulavstängning kunde leda till överbelastning.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2-5+squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.6-1.
Vi rekommenderar att ni uppgraderar era systemtap-paket.
- CVE-2011-2503