Информация по безопасности / 2011 / Информация о безопасности -- DSA-2146-1 mydms

Рекомендация Debian по безопасности

DSA-2146-1 mydms -- обход каталога

Дата сообщения:

16.01.2011

Затронутые пакеты:

mydms

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-2006.

Более подробная информация:

Д. Фабиан и Л. Вайхзельбаум обнаружили уязвимость в MyDMS, системе управления документами с открытым исходным кодом на основе PHP и MySQL, которая проявляется в обходе каталога.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.7.0-1+lenny1.

В тестируемом (squeeze) и нестабильном (sid) выпусках пакеты mydms отсутствуют.

Рекомендуется обновить пакеты mydms.

Дополнительную информацию о рекомендациях Debian по безопасности, том, как применять данные обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/