Debian セキュリティ勧告
DSA-203-1 smb2www -- 任意コードの実行
- 報告日時:
- 2002-12-04
- 影響を受けるパッケージ:
- smb2www
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2002-1342.
- 詳細:
-
Robert Luberda さんによって、smb2www (ウェブブラウザ経由でアクセス できる Windows ネットワークのクライアント) にセキュリティ上の問題点が 発見されました。 この問題点を悪用して、リモートの攻撃者は www-data 権限で、smb2www を動かしているホスト上で任意のプログラムを実行することができます。
この問題は、現在の安定版 (stable)(woody) ではバージョン 980804-16.1 で、旧安定版 (potato) ではバージョン 980804-8.1 で、 不安定版 (unstable)(sid) ではバージョン 980804-17 で 各々修正されています。
smb2www パッケージを早急にアップグレードすることをお勧めします。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。