Debianin tietoturvatiedote

DSA-203-1 smb2www -- mielivaltaisen komennon suorittaminen

Ilmoitettu:
4.12.2002
Vaikutuksen alaiset paketit:
smb2www
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Mitren CVE-sanakirjassa: CVE-2002-1342.
Lisätietoa:

Robert Luberda havaitsi tietoturvaongelman smb2www:ssä, Windows-verkon asiakassovelluksessa, joka on käytettävissä www-selaimen kautta. Etäkoneelta hyökkäävä voi suorittaa www-data-tunnuksella mielivaltaisia ohjelmia isäntäkoneella jolla smb2www:tä ajetaan.

Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 980804-16.1, aiemman vakaan jakelun (potato) versiossa 980804-8.1 ja epävakaan jakelun (sid) versiossa 980804-17.

Suosittelemme päivittämään smb2www-paketin välittömästi.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Arkkitehtuuririippumaton komponentti:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Arkkitehtuuririippumaton komponentti:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.