Debians sikkerhedsbulletin

DSA-1679-1 awstats -- udførelse af skripter på tværs af websteder

Rapporteret den:

3. dec 2008

Berørte pakker:

awstats

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 495432.
I Mitres CVE-ordbog: CVE-2008-3714.

Yderligere oplysninger:

Morgan Todd opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i awstats, et logfilanalyseringsprogram, som involverede config-forespørgselsparameteret (og muligvis andre CVE-2008-3714).

I den stabile distribution (etch), er dette problem rettet i version 6.5+dfsg-1+etch1.

I den ustabile distribution (sid) og i distributionen testing (lenny) vil problemet snart blive løst.

Vi anbefaler at du opgraderer din awstats-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.diff.gz; http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.dsc; http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.