Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2752-1 phpbb3

Säkerhetsbulletin från Debian

DSA-2752-1 phpbb3 -- felaktiga rättigheter

Rapporterat den:

2013-09-07

Berörda paket:

phpbb3

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 711172.
I Mitres CVE-förteckning: CVE-2013-5724.

Ytterligare information:

Andreas Beckmann upptäckte att phpBB, ett webbforum, så som det installeras i Debian, sätter felaktiga rättigheter för cachade filer vilket tillåter en illasinnad lokal användare att skriva över dem.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.7-PL1-4+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.0.10-4+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.11-4.

Vi rekommenderar att ni uppgraderar era phpbb3-paket.