Рекомендация Debian по безопасности

DSA-2640-1 zoneminder -- несколько уязвимостей

Дата сообщения:
14.03.2013
Затронутые пакеты:
zoneminder
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 698910, Ошибка 700912.
В каталоге Mitre CVE: CVE-2013-0232, CVE-2013-0332.
Более подробная информация:

В zoneminder, Linux-решении для организации системы видеобезопасности и наблюдения, были обнаружены множественные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2013-0232

    Брэндан Коулс обнаружил, что zoneminder уязвим к выполнению произвольного кода. Удалённый (авторизованный) атакующий может выполнить произвольные команды от лица пользователя веб-сервера.

  • CVE-2013-0332

    zoneminder уязвим к включению локального файла. Удалённый атакующий может исследовать файлы на системе, в которой работает zoneminder.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.24.2-8+squeeze1.

В тестируемом выпуске (wheezy) эти проблемы были исправлены в верии 1.25.0-4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.25.0-4.

Рекомендуется обновить пакеты zoneminder.