Debians sikkerhedsbulletin

DSA-3405-1 smokeping -- sikkerhedsopdatering

Rapporteret den:
25. nov 2015
Berørte pakker:
smokeping
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0859.
Yderligere oplysninger:

Tero Marttila opdagede at Debians pakning af smokeping, installerede det på en sådan måde, at CGI-implementeringen af Apaches httpd (mod_cgi), overførte ekstra parametre til programmet smokeping_cgi, hvilket potentielt kunne føre til udførelse af vilkårlig kode som svar på fabrikerede HTTP-forespørgsler.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 2.6.8-2+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 2.6.9-1+deb8u1.

Vi anbefaler at du opgraderer dine smokeping-pakker.