Debians sikkerhedsbulletin
DSA-1404-1 gallery2 -- programmeringsfejl
- Rapporteret den:
- 8. nov 2007
- Berørte pakker:
- gallery2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2007-4650.
- Yderligere oplysninger:
-
Nicklous Roberts opdagede at modulet Reupload i Gallery 2, et webbaseret program til håndtering af billeder, gjorde det muligt for uautoriserede brugere at redigere Gallerys datafil.
Den gamle stabile distribution (sarge) indeholder ikke pakken gallery2. Den tidligere gallery-pakke er ikke påvirket af denne sårbarhed.
I den stabile distribution (etch) er dette problem rettet i version 2.1.2-2.0.etch.1.
I den ustabile distribution (sid) er dette problem rettet i version 2.2.3-1.
Vi anbefaler at du opgraderer din gallery2-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1.dsc
- http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1.diff.gz
- http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.