Säkerhetsbulletin från Debian
DSA-1507-1 turba2 -- programmeringsfel
- Rapporterat den:
- 2008-02-24
- Berörda paket:
- turba2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 464058.
I Mitres CVE-förteckning: CVE-2008-0807. - Ytterligare information:
-
Peter Paul Elfferich upptäckte att turba2, en kontakthanteringskomponent för ramverket hrode, inte korrekt kontrollerade åtkomsträttigheter innan det lät användare att redigera adresser. Detta kunde leda till att godkända användare kunde ändra privata adressposter.
För den gamla stabila utgåvan (Sarge) har detta problem rättats i version 2.0.2-1sarge1.
För den stabila utgåvan (Etch) har detta problem rättats i version 2.1.3-1etch1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.7-1.
Vi rekommenderar att ni uppgraderar ert turba2-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1.dsc
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.0.2-1sarge1_all.deb
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3-1etch1.diff.gz
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3-1etch1.dsc
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/t/turba2/turba2_2.1.3-1etch1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.