Информация по безопасности / 2011 / Информация о безопасности -- DSA-2285-1 mapserver

Рекомендация Debian по безопасности

DSA-2285-1 mapserver -- несколько уязвимостей

Дата сообщения:

26.07.2011

Затронутые пакеты:

mapserver

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2703, CVE-2011-2704.

Более подробная информация:

В mapserver, веб-инфраструктуре на основе CGI для публикации пространственных данных и интерактивных картографических приложений, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2011-2703

  Несколько случаев недостаточного экранирования пользовательских входных данных приводят к SQL-инъекциям с помощью кодирования OGC-фильтра (в фильтрах WMS, WFS и SOS).

• CVE-2011-2704

  Отсутствие проверок длины в коде обработки кодирования OGC-фильтра могут приводить к переполнениям буфера и выполнению произвольного кода.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 5.0.3-3+lenny7.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.6.5-2+squeeze2.

В тестируемом (squeeze) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты mapserver.