Aviso de seguridad de Debian

DSA-203-1 smb2www -- ejecución de comando arbitrario

Fecha del informe:

4 de dic de 2002

Paquetes afectados:

smb2www

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2002-1342.

Información adicional:

Robert Luberda encontró un problema de seguridad en smb2www, un cliente de redes de Windows accesible a través de un navegador web. Esto podía conducir a que un atacante remoto ejecutara programas arbitrarios bajo el id de usuario www-data en la máquina en la que estuviera ejecutando smb2www.

Este problema se ha corregido en la versión 980804-16.1 para la distribución estable actual (woody), en la versión 980804-8.1 de la distribución estable anterior (potato) y en la versión 980804-17 para la distribución inestable (sid).

Le recomendamos que actualice el paquete smb2www inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.