Debians sikkerhedsbulletin
DSA-2285-1 mapserver -- flere sårbarheder
- Rapporteret den:
- 26. jul 2011
- Berørte pakker:
- mapserver
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-2703, CVE-2011-2704.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i mapserver, et CGI-baseret webframework til udgivelse af spatiale data og interaktive kortapplikationer. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2011-2703
Flere tilfælde af utilstrækkelig indkapsling af brugerinddata kunne føre til SQL-indsprøjtningsangreb via OGC-filterencoding (i filtrene WMS, WFS og SOS).
- CVE-2011-2704
Manglende længdekontroller i behandling af OGC-filterencoding, der kunne føre til stakbaseret bufferoverløb og udførelse af vilkårlig kode.
I den gamle stabile distribution (lenny), er disse problemer rettet i version 5.0.3-3+lenny7.
I den stabile distribution (squeeze), er disse problemer rettet i version 5.6.5-2+squeeze2.
I distributionen testing (squeeze) og i den ustabile distributions (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine mapserver-pakker.
- CVE-2011-2703