Debians sikkerhedsbulletin

DSA-2177-1 pywebdav -- SQL-indsprøjtning

Rapporteret den:
2. mar 2011
Berørte pakker:
pywebdav
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0432.
Yderligere oplysninger:

Man opdagede at PyWebDAV, en WebDAV-serverimplementering, indeholdt flere SQL-indsprøjtningssårbarheder i forbindelse med behandlingen af brugerrettigeheder.

Den gamle stabile distribution (lenny) indeholder ikke en python-webdav-pakke.

I den stabile distribution (squeeze), er dette problem rettet i version 0.9.4-1+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.9.4-3.

Vi anbefaler at du opgraderer dine python-webdav-pakker.