Debianin tietoturvatiedote

DSA-203-1 smb2www -- mielivaltaisen komennon suorittaminen

Ilmoitettu:

4.12.2002

Vaikutuksen alaiset paketit:

smb2www

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Mitren CVE-sanakirjassa: CVE-2002-1342.

Lisätietoa:

Robert Luberda havaitsi tietoturvaongelman smb2www:ssä, Windows-verkon asiakassovelluksessa, joka on käytettävissä www-selaimen kautta. Etäkoneelta hyökkäävä voi suorittaa www-data-tunnuksella mielivaltaisia ohjelmia isäntäkoneella jolla smb2www:tä ajetaan.

Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 980804-16.1, aiemman vakaan jakelun (potato) versiossa 980804-8.1 ja epävakaan jakelun (sid) versiossa 980804-17.

Suosittelemme päivittämään smb2www-paketin välittömästi.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

Lähde:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.