Рекомендация Debian по безопасности

DSA-512-1 gallery -- доступ без авторизации

Дата сообщения:
02.06.2004
Затронутые пакеты:
gallery
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 10451.
В каталоге Mitre CVE: CVE-2004-0522.
Более подробная информация:

Обнаружена уязвимость в gallery, написанном на php фотоальбоме для доступа через www. Удалённый нападающий может присвоить права доступа пользователя "admin" системы gallery без надлежащей авторизации. Во время выпуска данной рекомендации CVE ещё не присвоил номер этой ошибке.

В текущем стабильном дистрибутиве (woody) эти проблемы исправлены в версии 1.2.5-8woody2.

В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 1.4.3-pl2-1.

Мы рекомендуем вам обновить пакет gallery.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.dsc
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2.diff.gz
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody2_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.