Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2177-1 pywebdav

Debians sikkerhedsbulletin

DSA-2177-1 pywebdav -- SQL-indsprøjtning

Rapporteret den:

2. mar 2011

Berørte pakker:

pywebdav

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0432.

Yderligere oplysninger:

Man opdagede at PyWebDAV, en WebDAV-serverimplementering, indeholdt flere SQL-indsprøjtningssårbarheder i forbindelse med behandlingen af brugerrettigeheder.

Den gamle stabile distribution (lenny) indeholder ikke en python-webdav-pakke.

I den stabile distribution (squeeze), er dette problem rettet i version 0.9.4-1+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.9.4-3.

Vi anbefaler at du opgraderer dine python-webdav-pakker.