Säkerhetsbulletin från Debian
DSA-3405-1 smokeping -- säkerhetsuppdatering
- Rapporterat den:
- 2015-11-25
- Berörda paket:
- smokeping
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-0859.
- Ytterligare information:
-
Tero Marttila upptäckte att Debianpaketeringen av smokeping installerade det på ett sådant sätt att CGI-implementationen av Apache httpd (mod_cgi) skickade ytterligare argument till smokeping_cgi-programmet, vilket potentiellt kan leda till körning av godtycklig kod i svar till skapade HTTP-förfrågningar.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.6.8-2+deb7u1.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.6.9-1+deb8u1.
Vi rekommenderar att ni uppgraderar era smokeping-paket.