Säkerhetsbulletin från Debian

DSA-2259-1 fex -- autentiseringsförbigång

Rapporterat den:
2011-06-12
Berörda paket:
fex
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1409.
Ytterligare information:

Man har upptäckt att F*EX, en webbtjänst för överföring av väldigt stora filer, inte validerar autentiserings-IDs ordentligt. Medan tjänsten validerar existerande autentiserings-IDs korrekt, kan en angripare som inte specificerar någon autentiserings-ID alls förbigå autentiseringsproceduren.

Den gamla stabila utgåvan (Lenny) inkluderar inte fex.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 20100208+debian1-1+squeeze1.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 20110610-1.

Vi rekommenderar att ni uppgraderar era fex-paket.