Säkerhetsbulletin från Debian
DSA-845-1 mason -- programmeringsfel
- Rapporterat den:
- 2005-10-06
- Berörda paket:
- mason
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 222384.
I Mitres CVE-förteckning: CVE-2005-3118. - Ytterligare information:
-
Christoph Martin upptäckte att mason, som interaktivt skapar en paketfiltrerande brandvägg för Linux, vid konfiguration inte sparar initieringsskriptet så att det faktiskt startar brandväggen när systemet startar. Detta gör att maskinen inte har någon brandvägg efter omstart.
För den gamla stabila utgåvan (Woody) har detta problem rättats i 0.13.0.92-2woody1.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.0.0-2.2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.0-3.
Vi rekommenderar att ni uppgraderar ert mason-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.dsc
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1_all.deb
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.dsc
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.