Рекомендация Debian по безопасности

DSA-2146-1 mydms -- обход каталога

Дата сообщения:
16.01.2011
Затронутые пакеты:
mydms
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-2006.
Более подробная информация:

Д. Фабиан и Л. Вайхзельбаум обнаружили уязвимость в MyDMS, системе управления документами с открытым исходным кодом на основе PHP и MySQL, которая проявляется в обходе каталога.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.7.0-1+lenny1.

В тестируемом (squeeze) и нестабильном (sid) выпусках пакеты mydms отсутствуют.

Рекомендуется обновить пакеты mydms.

Дополнительную информацию о рекомендациях Debian по безопасности, том, как применять данные обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/