Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3583-1 swift-plugin-s3

Säkerhetsbulletin från Debian

DSA-3583-1 swift-plugin-s3 -- säkerhetsuppdatering

Rapporterat den:

2016-05-18

Berörda paket:

swift-plugin-s3

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 822688.
I Mitres CVE-förteckning: CVE-2015-8466.

Ytterligare information:

Man har upptäckt att swift3 (S3-kompatibilitet) middilewareinsticksmodulen för Swift utförde otillräcklig validering av datumrubrikerna som kan resultera i replayangrepp.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.7-5+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1.9-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.9-1.

Vi rekommenderar att ni uppgraderar era swift-plugin-s3-paket.