Säkerhetsbulletin från Debian
DSA-223-1 geneweb -- informationsläcka
- Rapporterat den:
- 2003-01-07
- Berörda paket:
- geneweb
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6549.
I Mitres CVE-förteckning: CVE-2002-1390. - Ytterligare information:
-
Ett säkerhetsproblem har upptäckts av Daniel de Rauglaudre, uppströmsförfattare för geneweb, en släktforskningsprogramvara med webbgränssnitt. Den kör som standard som server på port 2317. Sökvägar städas inte korrekt, så en specialskriven URL kan få geneweb att läsa och visa godtyckliga filer på systemet det kör på.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 4.06-2.
Den gamla stabila utgåvan (Potato) påverkas inte.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.09-1.
Vi rekommenderar att ni uppgraderar ert geneweb-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.dsc
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.diff.gz
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_alpha.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_alpha.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_arm.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_arm.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_i386.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_i386.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_ia64.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_ia64.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_hppa.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_hppa.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_m68k.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_m68k.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mips.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mips.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mipsel.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mipsel.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_powerpc.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_powerpc.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_s390.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_s390.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_sparc.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_sparc.deb
- http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.