Säkerhetsbulletin från Debian
DSA-420-1 jitterbug -- felaktig städning av indata
- Rapporterat den:
- 2004-01-12
- Berörda paket:
- jitterbug
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9397.
I Mitres CVE-förteckning: CVE-2004-0028. - Ytterligare information:
-
Steve Kemp upptäckte ett säkerhetsrelaterat problem i jitterbugg, ett enkelt CGI-baserad felrapporterings- och -hanteringsverktyg. Programkörningarna Tyvärr städar inte programkörningarna indata ordentligt, vilket gör det möjligt för en angripare att exekvera godtyckliga kommandon på servern som står som värd för feldatabasen. En förmildrande omständighet är att angreppen endast kan utföras av andra användare än gästanvändaren och att konton för dessa måste konfigureras av administratören, vilket gör dem ”betrodda”.
För den stabila utgåvan (Woody) har detta problem rättats i version 1.6.2-4.2woody2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.2-4.5.
Vi rekommenderar att ni uppgraderar ert jitterbug-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2.dsc
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2.diff.gz
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.