Debians sikkerhedsbulletin
DSA-2146-1 mydms -- mappegennemløb
- Rapporteret den:
- 16. jan 2011
- Berørte pakker:
- mydms
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-2006.
- Yderligere oplysninger:
-
D. Fabian og L. Weichselbaum opdagede en mappegennemløbssårbarhed i MyDMS, et open source-dokumenthåndteringssystem baseret på PHP og MySQL.
I den stabile distribution (lenny), er dette problem rettet i version 1.7.0-1+lenny1.
Distributionen testing (squeeze) og den ustabile distribution (sid) indeholder ikke længere mydms-pakker.
Vi anbefaler at du opgraderer dine mydms-pakker.
Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: https://www.debian.org/security/