Debians sikkerhedsbulletin

DSA-2640-1 zoneminder -- flere problemer

Rapporteret den:
14. mar 2013
Berørte pakker:
zoneminder
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 698910, Fejl 700912.
I Mitres CVE-ordbog: CVE-2013-0232, CVE-2013-0332.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i zoneminder, en video- og kamerasikkerheds- og overvågningsløsning til Linux. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2013-0232

    Brendan Coles opdagede at zoneminder var sårbar over for vilkårlig udførelse af kommandoer. Fjerne (autentificerede) angribere kunne udføre vilkårlige kommandoer som webservernes bruger.

  • CVE-2013-0332

    zoneminder var sårbar over for en sårbarhed i forbindelse med en lokal filmedtagelse. Fjernangribere kunne undersøge filer på systemet, som kører zoneminder.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.24.2-8+squeeze1.

I distributionen testing (wheezy), er disse problemer rettet i version 1.25.0-4.

I den ustabile distribution (sid), er disse problemer rettet i version 1.25.0-4.

Vi anbefaler at du opgraderer dine zoneminder-pakker.