Debian 安全警报
DSA-203-1 smb2www -- 任意执行指令
- 报告日期:
- 2002/12/04
- 受影响的软件:
- smb2www
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2002-1342.
- 更详尽的信息:
-
Robert Luberda 发现了 smb2www 中的一个安全问题。smb2www 是一个 Windows 网络客户端程序,能让您通过浏览器来浏览 Windows 网络。这可能会遭受远端攻击,在执行 smb2www 的机器上通过 www-data 用户来执行任意程序。
这个问题已经在目前的稳定版 (woody) 的 980804-16.1 版、旧的稳定版 (potato) 的 980804-8.1 版、以及开发中版本 (sid) 的 980804-17 版中修正。
我们建议您立刻更换 smb2www 软件包。
- 修改于:
-
Debian GNU/Linux 2.2 (potato)
- 来源:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz
- 与硬件无关的元件:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb
Debian GNU/Linux 3.0 (woody)
- 来源:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz
- 与硬件无关的元件:
- http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb
列出的档案的 MD5 检查可以由 original advisory 取得。