Debians sikkerhedsbulletin
DSA-1679-1 awstats -- udførelse af skripter på tværs af websteder
- Rapporteret den:
- 3. dec 2008
- Berørte pakker:
- awstats
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 495432.
I Mitres CVE-ordbog: CVE-2008-3714. - Yderligere oplysninger:
-
Morgan Todd opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i awstats, et logfilanalyseringsprogram, som involverede config-forespørgselsparameteret (og muligvis andre CVE-2008-3714).
I den stabile distribution (etch), er dette problem rettet i version 6.5+dfsg-1+etch1.
I den ustabile distribution (sid) og i distributionen testing (lenny) vil problemet snart blive løst.
Vi anbefaler at du opgraderer din awstats-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.diff.gz
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.dsc
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.dsc
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.