Debians sikkerhedsbulletin

DSA-2281-1 opie -- flere sårbarheder

Rapporteret den:
21. jul 2011
Berørte pakker:
opie
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 631344, Fejl 631345, Fejl 584932.
I Mitres CVE-ordbog: CVE-2011-2489, CVE-2011-2490, CVE-2010-1938.
Yderligere oplysninger:

Sebastian Krahmer opdagede at opie, et system som gør det let at anvende engangsadgangskoder i applikationer, var sårbar over for en rettighedsforøgelse (CVE-2011-2490) og en forskudt med en-fejl, hvilke kunne føre til udførelse af vilkårlig kode (CVE-2011-2489). Adam Zabrocki og Maksymilian Arciemowicz opdagede også en anden forskudt med en-fejl (CVE-2010-1938), der kun påvirker versionen i lenny, da rettelsen allerede er indeholdt i squeeze.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 2.32-10.2+lenny2.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.32.dfsg.1-0.2+squeeze1

Distributionen testing (wheezy) og den ustabile distribution (sid) indeholder ikke opie.

Vi anbefaler at du opgraderer dine opie-pakker.