Debians sikkerhedsbulletin

DSA-1919-1 smarty -- flere sårbarheder

Rapporteret den:

25. okt 2009

Berørte pakker:

smarty

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 504328, Fejl 529810.
I Mitres CVE-ordbog: CVE-2008-4810, CVE-2009-1669.

Yderligere oplysninger:

Flere fjernudnytbare sårbarheder er opdaget i Smarty, en PHP-skabelonmaskine. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

CVE-2008-4810
Funktionen _expand_quoted_text gjorde det muligt at omgå visse restriktioner i skabeloner, så som funktionskald og PHP-udførelse.
CVE-2009-1669
Funktionen smarty_function_math gjorde det muligt for kontektsafhængige angribere at udføre vilkårlige kommander gennem shell-metategn i math-funktionens equation-attribut.

I den gamle stabile distribution (etch), er disse problemer rettet i version 2.6.14-1etch2.

I den stabile distribution (lenny), er disse problemer rettet i version 2.6.20-1.2.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer din smarty-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.14-1etch2.dsc; http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.14.orig.tar.gz; http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.14-1etch2.diff.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.14-1etch2_all.deb

Debian GNU/Linux 5.0 (lenny)

Kildekode:: http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20-1.2.dsc; http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20-1.2.diff.gz; http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20-1.2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.