Рекомендация Debian по безопасности

DSA-342-1 mozart -- небезопасная конфигурация mailcap

Дата сообщения:
07.07.2003
Затронутые пакеты:
mozart
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 8125.
В каталоге Mitre CVE: CVE-2003-0538.
Более подробная информация:

mozart, платформа разработки на основе языка Oz, включает данные конфигурации MIME, которые определяют, что приложения Oz должны передаваться для выполнения интерпретатору Oz. Это означает, что файловые менеджеры, web-браузеры и другие программы, обрабатывающие файл mailcap, будут автоматически выполнять программы Oz, загруженные из недостоверных источников. Так, злонамеренная программа Oz может выполнить произвольный код с идентификатором пользователя, запустившего программу-клиент с обработкой MIME, если пользователь выбрал файл (например, задействовал ссылку в web-браузере).

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 1.2.3.20011204-3woody1.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 1.2.5.20030212-2.

Мы рекомендуем вам обновить пакет mozart.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb
http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.