Рекомендация Debian по безопасности

DSA-2177-1 pywebdav -- внедрение SQL-кода

Дата сообщения:
02.03.2011
Затронутые пакеты:
pywebdav
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-0432.
Более подробная информация:

Было обнаружено, что PyWebDAV, реализация WebDAV сервера на Python, содержит некоторые уязвимости типа внедрение SQL-кода в обработке учетных данных пользователя.

Прошлый стабильный дистрибутив (Lenny) не содержит пакета python-webdav.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 0.9.4-1+squeeze1.

Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема исправлена в версии 0.9.4-3.

Мы рекомендуем вам обновить пакеты python-webdav.