Aviso de seguridad de Debian
DSA-799-1 webcalendar -- ejecución remota de código
- Fecha del informe:
- 2 de sep de 2005
- Paquetes afectados:
- webcalendar
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Se descubrió un error del que se podía sacar provecho de manera trivial en webcalendar, y permitía al atacante ejecutar código arbitrario con los privilegios del daemon HTTP del sistema en el que estuviese funcionando una versión vulnerable.
La distribución estable anterior (woody) no contiene el paquete webcalendar.
Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.45-4sarge2.
Para la distribución inestable (sid), este problema se corregirá en breve.
Le recomendamos que actualice inmediatamente el paquete webcalendar.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.