Рекомендация Debian по безопасности

parse-control -- INN 1.5 parsecontrol

Дата сообщения:
undated
Затронутые пакеты:
inn
Уязвим:
Нет
Ссылки на базы данных по безопасности:
База данных CERT по уязвимостям, предложениям и инцидентам: CA-1997-08.
Более подробная информация:
Данная уязвимость может позволить удалённым пользователям выполнить произвольные команды с привилегиями пользователей, управляющих сервером новостей.

Цитата из CA-1997-08:
Удалённые неавторизованные пользователи могут выполнять произвольные команды с теми же привилегиями как и процесс innd (служба INN). Атака может достать серверы новостей, расположенные за межсетевыми экранами Internet.

Версии INN до 1.5.1 уязвимы.

Запись Debian от CA-1997-08:
В Debian поставляется текущая версия 1.4unoff4. Тем не менее, "нестабильная" ветка (или ветка в разработке) содержит inn-1.5.1.

Ссылки: