Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2281-1 opie

Säkerhetsbulletin från Debian

DSA-2281-1 opie -- flera sårbarheter

Rapporterat den:

2011-07-21

Berörda paket:

opie

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 631344, Fel 631345, Fel 584932.
I Mitres CVE-förteckning: CVE-2011-2489, CVE-2011-2490, CVE-2010-1938.

Ytterligare information:

Sebastian Krahmer upptäckte att opie, ett system som gör det enkelt att använda engångslösenord i applikationer, är sårbar för en utökning av privilegier (CVE-2011-2490) och ett fel-med-ett, som kan leda till körning av godtycklig kod (CVE-2011-2489). Adam Zabrocki och Maksymilian Arciemowicz upptäckte även ytterligare ett fel-med-ett (CVE-2010-1938), som endast påverkar Lenny-versionen eftersom rättningen redan var applicerad i Squeeze.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 2.32-10.2+lenny2.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.32.dfsg.1-0.2+squeeze1

Uttestningsdistributionen (Wheezy) och den instabila distributionen (Sid) innehåller inte opie.

Vi rekommenderar att ni uppgraderar era opie-paket.