Flera säkerhetsproblem har upptäckts i elog, en elektronisk loggbok för att hantera anteckningar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
”GroundZero Security” upptäckte att elog inte tillräckligt kontrollerade storleken på en buffert som används för att behandla URL-parametrar, vilket kan leda till exekvering av godtycklig kod.
Det upptäcktes att elog innehöll en sårbar katalogtraversering i hanteringen av ”../”-sekvenser i URL:er, vilket kan leda till en informationsläcka.
Koden för att skriva loggfilen innehöll en sårbar formatsträng, vilket kunde leda till exekvering av godtycklig kod.
Allt för långa revisions-attribut kunde utlösa en krasch på grund av ett buffertspill.
Koden för att skriva loggfilen utförde inte tillräckliga begränsningskontroller, vilket kunde leda till exekvering av godtycklig kod.
elog skrev olika felmeddelanden för ogiltiga lösenord och ogiltiga användar-id, vilket gjorde det möjligt för angripare att söka efter giltiga användar-id.
En angripare kunde sändas in i en oändlig omdirigeringen via en specialskriven ”fail”-förfrågan, vilket kunde utnyttjas till en överbelastningsattack.
Den gamla stabila utgåvan (Woody) innehåller inte paketet elog.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 2.5.7+r1558-4+sarge2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.6.1+r1642-1.
Vi rekommenderar att ni uppgraderar ert elog-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.