Debians sikkerhedsbulletin
DSA-2103-1 smbind -- SQL-indsprøjtning
- Rapporteret den:
- 5. sep 2010
- Berørte pakker:
- smbind
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
Man opdagede at smbind, et PHP-baseret værktøj til håndtering af DNS-zoner i BIND, ikke på korrektvis validerede inddata. En uautoriseret fjernbruger kunne udføre vilkårlige SQL-kommandoer eller få adgang til admin-kontoen.
I den stabile distribution (lenny), er dette problem rettet i version 0.4.7-3+lenny1.
I den ustabile distribution (sid), er dette problem rettet i version 0.4.7-5, og vil blive overført til distributionen testing (squeeze) om kort tid.
Vi anbefaler at du opgraderer din smbind (0.4.7-3+lenny1)-pakke.
- Rettet i:
-
Debian GNU/Linux 5.0 (lenny)
- Kildekode:
- http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1.dsc
- http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/s/smbind/smbind_0.4.7-3+lenny1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.