Säkerhetsbulletin från Debian

parse-control -- INN 1.5 parsecontrol

Rapporterat den:
undated
Berörda paket:
inn
Sårbara:
Nej
Referenser i säkerhetsdatabaser:
CERTs information om sårbarheter, bulletiner och incidenter: CA-1997-08.
Ytterligare information:
Denna sårbarhet kan göra det möjligt för användare utifrån att exekvera godtyckliga kommandon med privilegierna hos den användare som administrerar diskussionsgruppsservern.

Citat från CA-199708:
Oauktoriserade användaer utifrån kan exekvera godtyckliga kommandon på systemet med samma privilegier som innd-processen (INN daemon). Angrepp kan nå diskussionsgruppsservrar placerade bakom Internetbrandväggar.

Versioner av INN tidigare än 1.5.1 är sårbara.

Debians post från CA-1997-08:
Den version av INN som just nu medföljer Debian är 1.4unoff4. Det ”instabila” (utvecklings-)trädet innehåller dock inn-1.5.1.

Referenser: