16/12/2024
IT-Connect » Actualités » Actu Cybersécurité » Vulnérabilité dans le client WebDAV davfs2

Actu Cybersécurité

Vulnérabilité dans le client WebDAV davfs2

Florian BURNEL 0 commentaire

Le client WebDAV nommé "davfs2" et disponible sous Linux contient une vulnérabilité au sein de la fonction system(). Lorsqu'elle est appelée, cet appel est effectué de façon non sécurisée avec le setuid root ce qui pourrait mener à une élévation des droits sur la machine. Ce problème étant corrigé dans une nouvelle version du paquet, il est recommandé de le mettre à jour. Référence CVE : CVE-2013-4362.

  • Debian Squeeze : Corrigé dans la version 1.4.6-1.1+squeeze1.
  • Debian Wheezy : Corrigé dans la version 1.4.6-1.1+deb7u1.
  • Debian Jessie : Corrigé dans la version 1.4.7-3.
  • Debian Sid : Corrigé dans la version 1.4.7-3.

cover-debian1

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Malware Linux - Campagne Spinning YARN

Malware : une campagne malveillante cible les hôtes Docker, Redis, Confluence et Hadoop sous Linux

Florian BURNEL 0

Orange : un forfait 6G illimité à 0€, pendant 100 ans

Florian BURNEL 0

Comment utiliser PowerShell de façon sécurisée ? Voici les conseils de la NSA

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.