To sårbarheder blev opdaget i LAVA, et continuous integration-system til udrulning af styresystemer til kørende test, hvilket kunne medføre informationsafsløring af filer, som er læsbare for lavaservers systembruger, eller udføre vilkårlig kode gennem et XMLRPC-kald.
I den stabile distribution (stretch), er disse problemer rettet i version 2016.12-3.
Vi anbefaler at du opgraderer dine lava-server-pakker.
For detaljeret sikkerhedsstatus vedrørende lava-server, se dens sikkerhedssporingsside på: \ https://security-tracker.debian.org/tracker/lava-server