Рекомендация Debian по безопасности

DSA-512-1 gallery -- доступ без авторизации

Дата сообщения:

02.06.2004

Затронутые пакеты:

gallery

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 10451.
В каталоге Mitre CVE: CVE-2004-0522.

Более подробная информация:

Обнаружена уязвимость в gallery, написанном на php фотоальбоме для доступа через www. Удалённый нападающий может присвоить права доступа пользователя "admin" системы gallery без надлежащей авторизации. Во время выпуска данной рекомендации CVE ещё не присвоил номер этой ошибке.

В текущем стабильном дистрибутиве (woody) эти проблемы исправлены в версии 1.2.5-8woody2.

В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 1.4.3-pl2-1.

Мы рекомендуем вам обновить пакет gallery.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.dsc; http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.diff.gz; http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.