Рекомендация Debian по безопасности
DSA-942-1 albatross -- ошибка разработки
- Дата сообщения:
- 16.01.2006
- Затронутые пакеты:
- albatross
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 16252.
В каталоге Mitre CVE: CVE-2006-0044. - Более подробная информация:
-
В наборе веб-приложений Albatross была обнаружена ошибка разработки, которая приводит к тому, что преданные пользователем данные, начинают использовать в качестве части шаблона выполнения, что приводит к выполнению произвольного кода.
В предыдущем стабильном выпуске (woody) пакеты albatross отсутствуют.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 1.20-2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.33-1.
Рекомендуется обновить пакет albatross.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.