Se han descubierto varias vulnerabilidades remotas en elog, un cuaderno de bitácora electrónico web, que podían conducir a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
Tilman Koschnick descubrió que la edición HTML de entradas en la bitácora era vulnerable a guiones por el sitio. Esta actualización desactiva el código vulnerable.
Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian, descubrió varias vulnerabilidades de formato de cadena en elog, que podían conducir a la ejecución de código arbitrario.
Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian, descubrió vulnerabilidades de guiones por el sitio en la creación de entradas nuevas en el cuaderno de bitácora.
Jayesh KS y Arun Kethipelly, de OS2A, descubrieron que elog no realizaba una gestión de errores adecuada en el análisis de los archivos de configuración, lo que podía conducir a una denegación de servicio mediante una referencia a una dirección de memoria a un puntero NULO.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.5.7+r1558-4+sarge3.
La próxima distribución estable (etch) ya no incluye elog.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.6.2+r1754-1.
Le recomendamos que actualice el paquete elog.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.