Säkerhetsbulletin från Debian
DSA-2640-1 zoneminder -- flera problem
- Rapporterat den:
- 2013-03-14
- Berörda paket:
- zoneminder
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 698910, Fel 700912.
I Mitres CVE-förteckning: CVE-2013-0232, CVE-2013-0332. - Ytterligare information:
-
Flera sårbarheter har hittats i zoneminder, en säkerhets- och övervakningslösning för Linux video. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2013-0232
Brendan Coles upptäckte att zoneminder kan drabbas av en sårbarhet vid exekvering av opålitliga kommandon. Fjärrangripare (autentiserade) kunde exekvera opålitliga kommandon som användaren av webbservern.
- CVE-2013-0332
Zoneminder kan drabbas av en lokal filinklusionssårbarhet. Fjärrangripare kunde undersöka filer på systemet som kör zoneminder.
För den stabila utgåvan (squeeze) har dessa problem rättats i version 1.24.2-8+squeeze1.
För uttestningsutgåvan (wheezy) har dessa problem rättats i version 1.25.0-4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.25.0-4.
Vi rekommenderar att ni uppgraderar era zoneminder-paket.
- CVE-2013-0232