Säkerhetsbulletin från Debian

DSA-2640-1 zoneminder -- flera problem

Rapporterat den:
2013-03-14
Berörda paket:
zoneminder
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 698910, Fel 700912.
I Mitres CVE-förteckning: CVE-2013-0232, CVE-2013-0332.
Ytterligare information:

Flera sårbarheter har hittats i zoneminder, en säkerhets- och övervakningslösning för Linux video. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2013-0232

    Brendan Coles upptäckte att zoneminder kan drabbas av en sårbarhet vid exekvering av opålitliga kommandon. Fjärrangripare (autentiserade) kunde exekvera opålitliga kommandon som användaren av webbservern.

  • CVE-2013-0332

    Zoneminder kan drabbas av en lokal filinklusionssårbarhet. Fjärrangripare kunde undersöka filer på systemet som kör zoneminder.

För den stabila utgåvan (squeeze) har dessa problem rättats i version 1.24.2-8+squeeze1.

För uttestningsutgåvan (wheezy) har dessa problem rättats i version 1.25.0-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.25.0-4.

Vi rekommenderar att ni uppgraderar era zoneminder-paket.