Aviso de seguridad de Debian

DSA-724-1 phpsysinfo -- debilidad en el diseño

Fecha del informe:
18 de may de 2005
Paquetes afectados:
phpsysinfo
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 301118.
En el diccionario CVE de Mitre: CVE-2005-0870.
Información adicional:

Maksymilian Arciemowicz descubrió incidencias de guiones a través del sitio en phpsysinfo, una aplicación de información de la máquina basada en PHP.

Para la distribución estable (woody), estos problemas se han corregido en la versión 2.0-3woody2.

Para las distribuciones en pruebas (sarge) e inestable (sid), estos problemas se han corregido en la versión 2.3-3.

Le recomendamos que actualice el paquete phpsysinfo.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0-3woody2.dsc
http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0-3woody2.diff.gz
http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0-3woody2_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.