Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3583-1 swift-plugin-s3

Debians sikkerhedsbulletin

DSA-3583-1 swift-plugin-s3 -- sikkerhedsopdatering

Rapporteret den:

18. maj 2016

Berørte pakker:

swift-plugin-s3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 822688.
I Mitres CVE-ordbog: CVE-2015-8466.

Yderligere oplysninger:

Man opdagede at middelware-plugin'en swift3 (S3-kompatibilitet) til Swift udførte utilstrækkelig validering af dataheadere, hvilket måske kunne medføre replay-angreb.

I den stabile distribution (jessie), er dette problem rettet i version 1.7-5+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 1.9-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.9-1.

Vi anbefaler at du opgraderer dine swift-plugin-s3-pakker.