Säkerhetsbulletin från Debian

DSA-1639-1 twiki -- kommandoexekvering

Rapporterat den:
2008-09-19
Berörda paket:
twiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 499534.
I Mitres CVE-förteckning: CVE-2008-3195.
Ytterligare information:

Det upptäcktes att twiki, en webbaserad samarbetsplattform, inte städade bildparametern ordentligt i sitt konfigureringsskript. Detta kunde tillåta fjärranvändare att exekvera godtyckliga kommandon på systemet, eller läsa filer som var läsbara av den webbserver som användes.

För den stabila utgåvan (Etch) har detta problem rättats i version 1:4.0.5-9.1etch1.

För den instabila utgåvan (Sid) kommer detta problem rättas snart.

Vi rekommenderar att ni uppgraderar era twiki-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5-9.1etch1.dsc
http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5-9.1etch1.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5-9.1etch1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.