Säkerhetsbulletin från Debian
DSA-1965-1 phpldapadmin -- städar inte indata
- Rapporterat den:
- 2010-01-06
- Berörda paket:
- phpldapadmin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 561975.
I Mitres CVE-förteckning: CVE-2009-4427. - Ytterligare information:
-
Det upptäcktes att phpLDAPadmin, ett webbaserat gränssnitt för administration av LDAP-servrar, inte städar en intern variabel, vilket tillåter angripare utifrån att inkludera och exekvera godtyckliga lokala filer.
Den gamla stabila utgåvan (Etch) påverkas inte av detta problem.
För den stabila utgåvan (Lenny) har detta problem rättats i version 1.1.0.5-6+lenny1.
För uttestningsutgåvan (Squeeze) kommer detta problem att rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.0.7-1.1
Vi rekommenderar att ni uppgraderar ert phpldapadmin-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1.dsc
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.