Debian 安全報告

DSA-203-1 smb2www -- 任意執行指令

報告日期:
2002/12/04
受影響的軟體:
smb2www
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2002-1342.
更詳盡的資訊:

Robert Luberda 發現了 smb2www 中的一個安全問題。smb2www 是一個 Windows 網路客戶端程式,能讓您透過瀏覽器來瀏覽 Windows 網路。這可能會遭受遠端攻擊,在執行 smb2www 的機器上透過 www-data 使用者來執行任意程式。

這個問題已經在目前的穩定版 (woody) 的 980804-16.1 版、舊的穩定版 (potato) 的 980804-8.1 版、以及開發中版本 (sid) 的 980804-17 版中修正。

我們建議您立刻更換 smb2www 套件。

修改於:

Debian GNU/Linux 2.2 (potato)

來源:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
與硬體無關的元件:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

來源:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
與硬體無關的元件:
http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

列出的檔案的 MD5 檢查可以由 original advisory 取得。