Debianin tietoturvatiedote
DSA-203-1 smb2www -- mielivaltaisen komennon suorittaminen
- Ilmoitettu:
- 4.12.2002
- Vaikutuksen alaiset paketit:
- smb2www
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Mitren CVE-sanakirjassa: CVE-2002-1342.
- Lisätietoa:
-
Robert Luberda havaitsi tietoturvaongelman smb2www:ssä, Windows-verkon asiakassovelluksessa, joka on käytettävissä www-selaimen kautta. Etäkoneelta hyökkäävä voi suorittaa www-data-tunnuksella mielivaltaisia ohjelmia isäntäkoneella jolla smb2www:tä ajetaan.
Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 980804-16.1, aiemman vakaan jakelun (potato) versiossa 980804-8.1 ja epävakaan jakelun (sid) versiossa 980804-17.
Suosittelemme päivittämään smb2www-paketin välittömästi.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- Arkkitehtuuririippumaton komponentti:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- Arkkitehtuuririippumaton komponentti:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.