Debian 安全报告

DSA-203-1 smb2www -- 任意执行指令

报告日期:
2002/12/04
受影响的软件:
smb2www
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2002-1342.
更详尽的信息:

Robert Luberda 发现了 smb2www 中的一个安全问题。smb2www 是一个 Windows 网络客户端程序,能让您通过浏览器来浏览 Windows 网络。这可能会遭受远端攻击,在执行 smb2www 的机器上通过 www-data 用户来执行任意程序。

这个问题已经在目前的稳定版 (woody) 的 980804-16.1 版、旧的稳定版 (potato) 的 980804-8.1 版、以及开发中版本 (sid) 的 980804-17 版中修正。

我们建议您立刻更换 smb2www 软件包。

修改于:

Debian GNU/Linux 2.2 (potato)

来源:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
与硬件无关的元件:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

来源:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
与硬件无关的元件:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

列出的档案的 MD5 检查可以由 original advisory 取得。