Säkerhetsbulletin från Debian

DSA-1507-1 turba2 -- programmeringsfel

Rapporterat den:
2008-02-24
Berörda paket:
turba2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 464058.
I Mitres CVE-förteckning: CVE-2008-0807.
Ytterligare information:

Peter Paul Elfferich upptäckte att turba2, en kontakthanteringskomponent för ramverket hrode, inte korrekt kontrollerade åtkomsträttigheter innan det lät användare att redigera adresser. Detta kunde leda till att godkända användare kunde ändra privata adressposter.

För den gamla stabila utgåvan (Sarge) har detta problem rättats i version 2.0.2-1sarge1.

För den stabila utgåvan (Etch) har detta problem rättats i version 2.1.3-1etch1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.7-1.

Vi rekommenderar att ni uppgraderar ert turba2-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1.dsc
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1_all.deb

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3-1etch1.diff.gz
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3.orig.tar.gz
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3-1etch1.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3-1etch1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.