Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-766-1 webcalendar -- felaktig auktorisering

Rapporterat den:

2005-07-26

Berörda paket:

webcalendar

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 315671.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 14072.
I Mitres CVE-förteckning: CVE-2005-2320.

Ytterligare information:

En sårbarhet har upptäckts i webcalendar, en PHP-baserad fleranvändarkalender, vilken kan leda till att känslig information läcks till oauktoriserade parter.

Den gamla stabila distributionen (Woody) innehåller inte paketet webcalendar.

För den stabila utgåvan (Sarge) har detta problem rättats i version 0.9.45-4sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.45-6.

Vi rekommenderar att ni uppgraderar ert webcalendar-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.dsc

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.diff.gz

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français

Så ställer du in standardspråkval för dokument