Информация по безопасности / 2013 / Информация о безопасности -- DSA-2752-1 phpbb3

Рекомендация Debian по безопасности

DSA-2752-1 phpbb3 -- слишком широкие права доступа

Дата сообщения:

07.09.2013

Затронутые пакеты:

phpbb3

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 711172.
В каталоге Mitre CVE: CVE-2013-5724.

Более подробная информация:

Андреас Бекман обнаружил, что phpBB, веб-форум, в том варианте, который устанавливается в Debian, устанавливает неправильные права доступа к файлам кэша, разрешая локальному пользователю перезаписывать их.

В предыдущем стабильном выпуске (squeeze) эта проблема была решена в версии 3.0.7-PL1-4+squeeze1.

В стабильном выпуске (wheezy) эта проблема была решена в версии 3.0.10-4+deb7u1.

В нестабильном выпуске (sid) эта проблема была решена в версии 3.0.11-4.

Мы рекомендуем вам обновить ваши пакеты phpbb3.