Debian 安全警報
DSA-203-1 smb2www -- 任意執行指令
- 報告日期:
- 2002/12/04
- 受影響的軟體:
- smb2www
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 Mitre's CVE 的目錄中: CVE-2002-1342.
- 更詳盡的資訊:
-
Robert Luberda 發現了 smb2www 中的一個安全問題。smb2www 是一個 Windows 網路客戶端程式,能讓您透過瀏覽器來瀏覽 Windows 網路。這可能會遭受遠端攻擊,在執行 smb2www 的機器上透過 www-data 使用者來執行任意程式。
這個問題已經在目前的穩定版 (woody) 的 980804-16.1 版、舊的穩定版 (potato) 的 980804-8.1 版、以及開發中版本 (sid) 的 980804-17 版中修正。
我們建議您立刻更換 smb2www 套件。
- 修改於:
-
Debian GNU/Linux 2.2 (potato)
- 來源:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- 與硬體無關的元件:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb
Debian GNU/Linux 3.0 (woody)
- 來源:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- 與硬體無關的元件:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb
列出的檔案的 MD5 檢查可以由 original advisory 取得。