Debians sikkerhedsbulletin

DSA-512-1 gallery -- ikke-autentificeret adgang

Rapporteret den:

2. jun 2004

Berørte pakker:

gallery

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10451.
I Mitres CVE-ordbog: CVE-2004-0522.

Yderligere oplysninger:

En sårbarhed er opdaget i gallery, et webbaseret fotoalbum skrevet i php, hvor en fjernangriber kunne opnå adgang til gallerys "admin"-bruger uden korrekt autentifikation. Ved udgivelsen af dette bulletin fandtes der ikke en CVE-kandidat vedrørende sårbarheden.

I den nuværende stabile distribution (woody), er disse problemer rettet i version 1.2.5-8woody2.

I den ustabile distribution (sid), er disse problemer rettet i version 1.4.3-pl2-1.

Vi anbefaler at du opdaterer din gallery-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.dsc; http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.diff.gz; http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.