Рекомендация Debian по безопасности
DSA-799-1 webcalendar -- удалённое выполнение кода
- Дата сообщения:
- 02.09.2005
- Затронутые пакеты:
- webcalendar
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Была обнаружена ошибка в webcalendar, которую легко использовать злоумышленникам, и которая позволяет им выполнять произвольный код с правами службы HTTP в системе, на которой запущена уязвимая версия указанной программы.
В предыдущем стабильном выпуске (woody) пакет webcalendar отсутствует.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 0.9.45-4sarge2.
В нестабильном выпуске (sid) эта проблема будет исправлена в скором времени.
Рекомендуется как можно скорее обновить пакет webcalendar.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.