Рекомендация Debian по безопасности

DSA-682-1 awstats -- отсутствие очистки ввода

Дата сообщения:
15.02.2005
Затронутые пакеты:
awstats
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 294488.
В каталоге Mitre CVE: CVE-2005-0363.
Более подробная информация:

В дополнение к CAN-2005-0116 были обнаружены ещё уязвимости в awstats, мощном и полнофункциональном анализаторе журнала веб-сервера с интерфейсом на CGI. Отсутствие очистки ввода может приводить к выполнению произвольных команд.

В стабильном выпуске (woody) эта проблема была исправлена в версии 4.0-0.woody.2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.2-1.2.

Рекомендуется обновить пакет awstats.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/a/awstats/awstats_4.0-0.woody.2.dsc
http://security.debian.org/pool/updates/main/a/awstats/awstats_4.0-0.woody.2.diff.gz
http://security.debian.org/pool/updates/main/a/awstats/awstats_4.0.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/a/awstats/awstats_4.0-0.woody.2_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.