Debians sikkerhedsbulletin
DSA-2640-1 zoneminder -- flere problemer
- Rapporteret den:
- 14. mar 2013
- Berørte pakker:
- zoneminder
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 698910, Fejl 700912.
I Mitres CVE-ordbog: CVE-2013-0232, CVE-2013-0332. - Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i zoneminder, en video- og kamerasikkerheds- og overvågningsløsning til Linux. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2013-0232
Brendan Coles opdagede at zoneminder var sårbar over for vilkårlig udførelse af kommandoer. Fjerne (autentificerede) angribere kunne udføre vilkårlige kommandoer som webservernes bruger.
- CVE-2013-0332
zoneminder var sårbar over for en sårbarhed i forbindelse med en lokal filmedtagelse. Fjernangribere kunne undersøge filer på systemet, som kører zoneminder.
I den stabile distribution (squeeze), er disse problemer rettet i version 1.24.2-8+squeeze1.
I distributionen testing (wheezy), er disse problemer rettet i version 1.25.0-4.
I den ustabile distribution (sid), er disse problemer rettet i version 1.25.0-4.
Vi anbefaler at du opgraderer dine zoneminder-pakker.
- CVE-2013-0232