Säkerhetsbulletin från Debian
DSA-2056-1 zonecheck -- städar inte indata
- Rapporterat den:
- 2010-06-06
- Berörda paket:
- zonecheck
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 583290.
I Mitres CVE-förteckning: CVE-2010-2052, CVE-2010-2155, CVE-2009-4882. - Ytterligare information:
-
Det upptäcktes att ZoneCheck, ett verktyg för kontroll av DNS-konfigurationer, inte städar användardata tillräckligt; en angripare kan utnyttja detta och skicka in skriptkod för att utföra serveröverskridande skriptangrepp.
För den stabila utgåvan (Lenny) har detta problem rättats i version 2.0.4-13lenny1.
För uttestningsutgåvan (Squeeze) har detta problem rättats i version 2.1.1-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.1-1.
Vi rekommenderar att ni uppgraderar era zonecheck-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1.dsc
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1.diff.gz
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck-cgi_2.0.4-13lenny1_all.deb
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1_all.deb
- http://security.debian.org/pool/updates/main/z/zonecheck/zonecheck_2.0.4-13lenny1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.