Debians sikkerhedsbulletin
DSA-980-1 tutos -- flere sårbarheder
- Rapporteret den:
- 22. feb 2006
- Berørte pakker:
- tutos
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 318633.
I Mitres CVE-ordbog: CVE-2004-2161, CVE-2004-2162. - Yderligere oplysninger:
-
Joxean Koret har opdaget flere sikkerhedsproblemer i tutos, et webbaseret program til teamorganisering. Common Vulnerabilities and Exposures Project har fundet frem til følgende problemer:
- CVE-2004-2161
En SQL-indsprøjtningssårbarhed tillod udførelse af SQL-kommandoer gennem parameteret link_id i file_overview.php.
- CVE-2004-2162
Sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting) i søgefunktionen i adressebogen og i app_new.php tillod udførelse af webskriptkode.
Den gamle stabile distribution (woody) indeholder ikke tutos-pakker.
I den stabile distribution (sarge) er disse problemer rettet i version 1.1.20031017-2+1sarge1.
Den ustabile distribution (sid) indeholder ikke længere tutos-pakker.
Vi anbefaler at du opgraderer din tutos-pakke.
- CVE-2004-2161
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/t/tutos/tutos_1.1.20031017-2+1sarge1.dsc
- http://security.debian.org/pool/updates/main/t/tutos/tutos_1.1.20031017-2+1sarge1.tar.gz
- http://security.debian.org/pool/updates/main/t/tutos/tutos_1.1.20031017-2+1sarge1.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/t/tutos/tutos_1.1.20031017-2+1sarge1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.