Debian-Sicherheitsankündigung

DSA-203-1 smb2www -- Willkürliche Befehls-Ausführung

Datum des Berichts:

04. Dez 2002

Betroffene Pakete:

smb2www

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2002-1342.

Weitere Informationen:

Robert Luberda hat ein Sicherheitsproblem in smb2www gefunden, einem Windows-Netzwerk-Client, der mittels Web-Browser verwendbar ist. Dies könnte es einem entfernten Angreifer erlauben, willkürliche Programme mit der Benutzerkennung www-data auf dem Rechner auszuführen, auf dem smb2www läuft.

Dieses Problem wurden in Version 980804-16.1 für die aktuelle stable Distribution (Woody), in Version 980804-8.1 für die alte stable Distribution (Potato) und in Version 980804-17 für die unstable Distribution (Sid) behoben.

Wir empfehlen Ihnen, Ihr smb2www-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.