Рекомендация Debian по безопасности
DSA-845-1 mason -- ошибка программирования
- Дата сообщения:
- 06.10.2005
- Затронутые пакеты:
- mason
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 222384.
В каталоге Mitre CVE: CVE-2005-3118. - Более подробная информация:
-
Кристоф Мартин заметил, что mason, который интерактивно создаёт межсетевой экран Linux для фильтрации пакетов, во время настройки не устанавливает сценарий инициализации для загрузки межсетевого экрана во время запуска системы. Это приводит к тому, что после перезапуска машина оказывается без сетевого экрана.
В предыдущем стабильном выпуске (woody) эта проблема была исправлена в версии 0.13.0.92-2woody1.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 1.0.0-2.2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.0-3.
Рекомендуется обновить пакет mason.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.dsc
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1_all.deb
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.dsc
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.