Säkerhetsbulletin från Debian

DSA-2056-1 zonecheck -- städar inte indata

Rapporterat den:
2010-06-06
Berörda paket:
zonecheck
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 583290.
I Mitres CVE-förteckning: CVE-2010-2052, CVE-2010-2155, CVE-2009-4882.
Ytterligare information:

Det upptäcktes att ZoneCheck, ett verktyg för kontroll av DNS-konfigurationer, inte städar användardata tillräckligt; en angripare kan utnyttja detta och skicka in skriptkod för att utföra serveröverskridande skriptangrepp.

För den stabila utgåvan (Lenny) har detta problem rättats i version 2.0.4-13lenny1.

För uttestningsutgåvan (Squeeze) har detta problem rättats i version 2.1.1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.1-1.

Vi rekommenderar att ni uppgraderar era zonecheck-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4.orig.tar.gz
http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1.dsc
http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck-cgi_2.0.4-13lenny1_all.deb
http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.