Информация по безопасности / 2011 / Информация о безопасности -- DSA-2281-1 opie

Рекомендация Debian по безопасности

DSA-2281-1 opie -- несколько уязвимостей

Дата сообщения:

21.07.2011

Затронутые пакеты:

opie

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 631344, Ошибка 631345, Ошибка 584932.
В каталоге Mitre CVE: CVE-2011-2489, CVE-2011-2490, CVE-2010-1938.

Более подробная информация:

Себастиан Крамер обнаружил, что opie, система, упрощающая использование одноразовых паролей в приложениях, уязвима к повышению привилегий (CVE-2011-2490) и ошибке на единицу, которая может приводить к выполнению произвольного кода (CVE-2011-2489). Адам Заброцкий и Максимилиан Арцемович также обнаружили ещё одну ошибку на единицу (CVE-2010-1938), которая касается только версии из выпуска lenny, в выпуске squeeze исправление для неё уже включено.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 2.32-10.2+lenny2.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.32.dfsg.1-0.2+squeeze1

В тестируемом (wheezy) и нестабильном (sid) выпусках пакет opie отсутствует.

Рекомендуется обновить пакеты opie.