Aviso de seguridad de Debian
DSA-203-1 smb2www -- ejecución de comando arbitrario
- Fecha del informe:
- 4 de dic de 2002
- Paquetes afectados:
- smb2www
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2002-1342.
- Información adicional:
-
Robert Luberda encontró un problema de seguridad en smb2www, un cliente de redes de Windows accesible a través de un navegador web. Esto podía conducir a que un atacante remoto ejecutara programas arbitrarios bajo el id de usuario www-data en la máquina en la que estuviera ejecutando smb2www.
Este problema se ha corregido en la versión 980804-16.1 para la distribución estable actual (woody), en la versión 980804-8.1 de la distribución estable anterior (potato) y en la versión 980804-17 para la distribución inestable (sid).
Le recomendamos que actualice el paquete smb2www inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.