Debian-Sicherheitsankündigung
DSA-203-1 smb2www -- Willkürliche Befehls-Ausführung
- Datum des Berichts:
- 04. Dez 2002
- Betroffene Pakete:
- smb2www
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2002-1342.
- Weitere Informationen:
-
Robert Luberda hat ein Sicherheitsproblem in smb2www gefunden, einem Windows-Netzwerk-Client, der mittels Web-Browser verwendbar ist. Dies könnte es einem entfernten Angreifer erlauben, willkürliche Programme mit der Benutzerkennung www-data auf dem Rechner auszuführen, auf dem smb2www läuft.
Dieses Problem wurden in Version 980804-16.1 für die aktuelle stable Distribution (Woody), in Version 980804-8.1 für die alte stable Distribution (Potato) und in Version 980804-17 für die unstable Distribution (Sid) behoben.
Wir empfehlen Ihnen, Ihr smb2www-Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.