Рекомендация Debian по безопасности

DSA-2285-1 mapserver -- несколько уязвимостей

Дата сообщения:
26.07.2011
Затронутые пакеты:
mapserver
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-2703, CVE-2011-2704.
Более подробная информация:

В mapserver, веб-инфраструктуре на основе CGI для публикации пространственны данных и интерактивных картографических приложений, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2011-2703

    Несколько случаев недостаточного экранирования пользовательских входных данных приводят к SQL-инъекциям с помощью кодирования OGC-фильтра (в фильтрах WMS, WFS и SOS).

  • CVE-2011-2704

    Отсутствие проверок длины в коде обработки кодирования OGC-фильтра могут приводить к переполнениям буфера и выполнению произвольного кода.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 5.0.3-3+lenny7.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.6.5-2+squeeze2.

В тестируемом (squeeze) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты mapserver.