Säkerhetsbulletin från Debian
DSA-766-1 webcalendar -- felaktig auktorisering
- Rapporterat den:
- 2005-07-26
- Berörda paket:
- webcalendar
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 315671.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 14072.
I Mitres CVE-förteckning: CVE-2005-2320. - Ytterligare information:
-
En sårbarhet har upptäckts i webcalendar, en PHP-baserad fleranvändarkalender, vilken kan leda till att känslig information läcks till oauktoriserade parter.
Den gamla stabila distributionen (Woody) innehåller inte paketet webcalendar.
För den stabila utgåvan (Sarge) har detta problem rättats i version 0.9.45-4sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.45-6.
Vi rekommenderar att ni uppgraderar ert webcalendar-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.dsc
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.diff.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.