Aviso de seguridad de Debian

DSA-877-1 gnump3d -- guiones a través del sitio, travesía por directorio

Fecha del informe:
28 de oct de 2005
Paquetes afectados:
gnump3d
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2005-3123, CVE-2005-3424, CVE-2005-3425.
Información adicional:

Steve Kemp descubrió dos vulnerabilidades en gnump3d, un servidor de streaming para archivos MP3 y OGG. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

  • CVE-2005-3122

    La página de error 404 no cortaba el contenido javascript pernicioso de la página resultante, que se podría ejecutar en la máquina de las víctimas.

  • CVE-2005-3123

    CVE-2005-3123

    Al usar URLs modificados era posible leer archivos arbitrarios a los que tuviese acceso el usuario del servidor de streaming.

La distribución estable anterior (woody) no contiene el paquete gnump3d.

Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.9.3-1sarge2.

Para la distribución inestable (sid), estos probeas se han corregido en la versión 2.9.6-1.

Le recomendamos que actualice el paquete gnump3d.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/g/gnump3d/gnump3d_2.9.3-1sarge2.dsc
http://security.debian.org/pool/updates/main/g/gnump3d/gnump3d_2.9.3.orig.tar.gz
http://security.debian.org/pool/updates/main/g/gnump3d/gnump3d_2.9.3-1sarge2.diff.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/g/gnump3d/gnump3d_2.9.3-1sarge2_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.