CVE-2014-0485
s3ql - security update
EPSS 1.6%
描述
S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.
如何修補 CVE-2014-0485
要修補 CVE-2014-0485,請將受影響套件升級到下列已修補版本。
- Debian/s3ql—升級至 2.10.1+dfsg-4 或更新版本
- Debian/s3ql—升級至 1.11.1-3+deb7u1 或更新版本
CVE-2014-0485 正在被利用嗎?
低 — EPSS 為 1.6%,目前沒有觀察到大規模利用活動。
受影響套件(2)
- from 0, < 2.10.1+dfsg-4
- from 0, < 1.11.1-3+deb7u1