Bulletin d'alerte Debian
DSA-799-1 webcalendar -- Exécution distante de code
- Date du rapport :
- 2 septembre 2005
- Paquets concernés :
- webcalendar
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Un bogue trivial à exploiter a été découvert dans webcalendar, et permettait à un attaquant d'exécuter du code arbitraire avec les droits du démon HTTP d'un système hébergeant une version vulnérable.
L'ancienne distribution stable (Woody) ne contient pas le paquet webcalendar.
Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 0.9.45-4sarge2.
Pour la distribution instable (Sid), ce problème sera bientôt corrigé.
Nous vous recommandons de mettre à jour votre paquet webcalendar immédiatement.
- Corrigé dans :
-
Debian GNU/Linux 3.1 (sarge)
- Source :
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.