Рекомендация Debian по безопасности

DSA-294-1 gkrellm-newsticker -- missing quoting, incomplete parser

Дата сообщения:
23.04.2003
Затронутые пакеты:
gkrellm-newsticker
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 7414.
В каталоге Mitre CVE: CVE-2003-0205, CVE-2003-0206.
Более подробная информация:

Брайен Кэмпбелл (Brian Campbell) обнаружил две связанные с безопасностью проблемы в gkrellm-newsticker, плагине для программы мониторинга системы gkrellm, предоставляющий ленту новостей для RDF. Проект Common Vulnerabilities and Exposures идентифицировал следующие проблемы:

CAN-2003-0205
Программа может запустить выбранный пользователем web-браузер при щелчке по заголовку ленты, используя URI, предоставленный RDF. Тем не менее, специальные символы оболочки не экранируются правильно, позволяя злонамеренному файлу RDF выполнить произвольные команды оболочки на машине клиента.
CAN-2003-0206
Программа обрушивает всю систему gkrellm при обработке RDF, где ссылка или заголовок занимают более одной строки. Злонамеренный сервер может таким образом вызвать отказ в обслуживании.

В стабильном дистрибутиве (woody) эти проблемы исправлены в версии 0.3-3.1.

Старый стабильный дистрибутив (potato) не затронут, поскольку он не содержит пакетов gkrellm-newsticker.

В нестабильном дистрибутиве (sid) эти проблемы пока не исправлены.

Мы рекомендуем вам обновить пакет gkrellm-newsticker.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1.dsc
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1.diff.gz
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.