Debians sikkerhedsbulletin

DSA-512-1 gallery -- ikke-autentificeret adgang

Rapporteret den:
2. jun 2004
Berørte pakker:
gallery
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10451.
I Mitres CVE-ordbog: CVE-2004-0522.
Yderligere oplysninger:

En sårbarhed er opdaget i gallery, et webbaseret fotoalbum skrevet i php, hvor en fjernangriber kunne opnå adgang til gallerys "admin"-bruger uden korrekt autentifikation. Ved udgivelsen af dette bulletin fandtes der ikke en CVE-kandidat vedrørende sårbarheden.

I den nuværende stabile distribution (woody), er disse problemer rettet i version 1.2.5-8woody2.

I den ustabile distribution (sid), er disse problemer rettet i version 1.4.3-pl2-1.

Vi anbefaler at du opdaterer din gallery-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.dsc
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.diff.gz
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.