Säkerhetsbulletin från Debian

DSA-766-1 webcalendar -- felaktig auktorisering

Rapporterat den:
2005-07-26
Berörda paket:
webcalendar
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 315671.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 14072.
I Mitres CVE-förteckning: CVE-2005-2320.
Ytterligare information:

En sårbarhet har upptäckts i webcalendar, en PHP-baserad fleranvändarkalender, vilken kan leda till att känslig information läcks till oauktoriserade parter.

Den gamla stabila distributionen (Woody) innehåller inte paketet webcalendar.

För den stabila utgåvan (Sarge) har detta problem rättats i version 0.9.45-4sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.45-6.

Vi rekommenderar att ni uppgraderar ert webcalendar-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.dsc
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.diff.gz
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.