Vários problemas de segurança foram encontrados no elog, um diário eletrônico para gerenciar anotações. O projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:
"GroundZero Security" descobriu que o elog não verifica suficientemente o tamanho do buffer usado para processar parâmetros de URL, o que pode levar à execução de código arbitrário.
Foi descoberto que o elog contém uma vulnerabilidade "directory traversal" no processamento de sequências de "../" em URLs, que pode levar à divulgação de informações.
O código de escrita do log contém uma vulnerabilidade de formato de string que pode levar à execução de código arbitrário.
Sobrescrever atributos de revisão longos pode disparar uma falha ("crash") devido a um estouro de buffer.
O código de escrita do arquivo de log não reforça a verificação de limites apropriadamente, o que pode levar à execução de código arbitrário.
elog emitiu mensagens de erro diferentes para senha inválida e usuários inválidos, o que permite a um atacante buscar por nomes de usuários válidos.
Um atacante pode andar por infinitos redirecionamentos com uma requisição "fail" forjada, que tem potencial negação de serviço.
A antiga distribuição estável ("woody") não contém o pacote elog.
Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 2.5.7+r1558-4+sarge2.
Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 2.6.1+r1642-1.
Recomendamos que você atualize seu pacote elog.
1.Common Vulnerabilities and Exposures é um projeto que visa padronizar os nomes para os avisos de vulnerabilidades e exposições de segurança.Checksums MD5 dos arquivos listados estão disponíveis no alerta original.