Säkerhetsbulletin från Debian
DSA-342-1 mozart -- osäker mailcap-konfiguration
- Rapporterat den:
- 2003-07-07
- Berörda paket:
- mozart
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8125.
I Mitres CVE-förteckning: CVE-2003-0538. - Ytterligare information:
-
mozart, en utvecklingsplattform baserad på språket Oz, innehåller MIME-konfigurationsdata som anger att Oz-program skall sändas till Oz-tolken för att exekveras. Detta betyder att filhanterare, webbläsare och andra program som följer mailcapfilen automatiskt kunde exekvera Oz-program som hämtats från obetrodda källor. Ett illasinnat Oz-program kunde därmed exekvera godtycklig kod med det användar-id som användaren som kör klientprogrammet med MIME-stöd om användaren valde en fil (t.ex genom att välja en länk i en webbläsare).
För den stabila utgåvan (Woody) har detta problem rättats i version 1.2.3.20011204-3woody1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.5.20030212-2.
Vi rekommenderar att ni uppgraderar ert mozart-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.