Информация по безопасности / 2011 / Информация о безопасности -- DSA-2177-1 pywebdav

Рекомендация Debian по безопасности

DSA-2177-1 pywebdav -- внедрение SQL-кода

Дата сообщения:

02.03.2011

Затронутые пакеты:

pywebdav

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0432.

Более подробная информация:

Было обнаружено, что PyWebDAV, реализация WebDAV сервера на Python, содержит некоторые уязвимости типа внедрение SQL-кода в обработке учетных данных пользователя.

Прошлый стабильный дистрибутив (Lenny) не содержит пакета python-webdav.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 0.9.4-1+squeeze1.

Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема исправлена в версии 0.9.4-3.

Мы рекомендуем вам обновить пакеты python-webdav.