Säkerhetsbulletin från Debian
DSA-1639-1 twiki -- kommandoexekvering
- Rapporterat den:
- 2008-09-19
- Berörda paket:
- twiki
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 499534.
I Mitres CVE-förteckning: CVE-2008-3195. - Ytterligare information:
-
Det upptäcktes att twiki, en webbaserad samarbetsplattform, inte städade bildparametern ordentligt i sitt konfigureringsskript. Detta kunde tillåta fjärranvändare att exekvera godtyckliga kommandon på systemet, eller läsa filer som var läsbara av den webbserver som användes.
För den stabila utgåvan (Etch) har detta problem rättats i version 1:4.0.5-9.1etch1.
För den instabila utgåvan (Sid) kommer detta problem rättas snart.
Vi rekommenderar att ni uppgraderar era twiki-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5-9.1etch1.dsc
- http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5-9.1etch1.diff.gz
- http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/t/twiki/twiki_4.0.5-9.1etch1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.