Porada dotycząca bezpieczeństwa Debiana

DSA-914-1 horde2 -- brak wejściowego czyszczenia

Data Zgłoszenia:

01.12.2005

Narażone Pakiety:

Podatny:

Tak

Odnośniki do baz danych na temat bezpieczeństwa:

W systemie śledzenia błędów Debiana: Błąd 338983.
Baza danych Bugtraq (SecurityFocus): Nr BugTraq 15409.
W słowniku CVE Mitre-a CVE-2005-3570.

Więcej informacji:

Zagrożenie zostało odkryte w horde2, zestawie aplikacji webowych, które umożliwia atakującemu na wstawienie dowolnego skryptu do internetowej strony błedu.

Stara stabilna dystrybucja (woody) nie zawiera pakietu inkscape.

Dla stabilnej dystrybucji (sarge) błędy te zostały poprawione w wersji 2.2.8-1sarge1.

Dla niestabilnej dystrybucji (sid) błędy te zostały poprawione w wersji 2.2.9-1.

Rekomendujemy, byś uaktualnił swój pakiet horde2.

Naprawiony w:

Debian GNU/Linux 3.1 (sarge)

Źródło:: http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1.dsc; http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1.diff.gz; http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8.orig.tar.gz
Element niezależny od architektury:: http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1_all.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.