Рекомендация Debian по безопасности
DSA-342-1 mozart -- небезопасная конфигурация mailcap
- Дата сообщения:
- 07.07.2003
- Затронутые пакеты:
- mozart
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 8125.
В каталоге Mitre CVE: CVE-2003-0538. - Более подробная информация:
-
mozart, платформа разработки на основе языка Oz, включает данные конфигурации MIME, которые определяют, что приложения Oz должны передаваться для выполнения интерпретатору Oz. Это означает, что файловые менеджеры, web-браузеры и другие программы, обрабатывающие файл mailcap, будут автоматически выполнять программы Oz, загруженные из недостоверных источников. Так, злонамеренная программа Oz может выполнить произвольный код с идентификатором пользователя, запустившего программу-клиент с обработкой MIME, если пользователь выбрал файл (например, задействовал ссылку в web-браузере).
В стабильном дистрибутиве (woody) эта проблема исправлена в версии 1.2.3.20011204-3woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 1.2.5.20030212-2.
Мы рекомендуем вам обновить пакет mozart.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.