Debians sikkerhedsbulletin

DSA-2146-1 mydms -- mappegennemløb

Rapporteret den:
16. jan 2011
Berørte pakker:
mydms
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-2006.
Yderligere oplysninger:

D. Fabian og L. Weichselbaum opdagede en mappegennemløbssårbarhed i MyDMS, et open source-dokumenthåndteringssystem baseret på PHP og MySQL.

I den stabile distribution (lenny), er dette problem rettet i version 1.7.0-1+lenny1.

Distributionen testing (squeeze) og den ustabile distribution (sid) indeholder ikke længere mydms-pakker.

Vi anbefaler at du opgraderer dine mydms-pakker.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: https://www.debian.org/security/