Рекомендация Debian по безопасности

DSA-2259-1 fex -- обход аутентификации

Дата сообщения:
12.06.2011
Затронутые пакеты:
fex
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1409.
Более подробная информация:

Было обнаружено, что F*EX, веб-служба для передачи очень больших файлов, неправильно выполняет проверку идентификаторов аутентификации. Хотя служба правильно проверяет существующие идентификаторы аутентификации, злоумышленник, не указавший какого-либо идентификатора, может обойти процедуру аутентификации.

В предыдущем стабильном выпуске (lenny) пакеты fex отсутствуют.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 20100208+debian1-1+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 20110610-1.

Рекомендуется обновить пакеты fex.