Säkerhetsbulletin från Debian
DSA-942-1 albatross -- designfel
- Rapporterat den:
- 2006-01-16
- Berörda paket:
- albatross
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 16252.
I Mitres CVE-förteckning: CVE-2006-0044. - Ytterligare information:
-
Ett designfel har upptäckts i webbprogramsverktygslådan Albatross, vilket gjorde att data från användaren användes som en del av exekveringen av mallen, och därmed kunde utnyttjas för att exekvera godtycklig kod.
Den gamla stabila utgåvan (Woody) innehåller inte paketet albatross.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.20-2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.33-1.
Vi rekommenderar att ni uppgraderar ert albatross-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb
- http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.