Debians sikkerhedsbulletin

DSA-1404-1 gallery2 -- programmeringsfejl

Rapporteret den:

8. nov 2007

Berørte pakker:

gallery2

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2007-4650.

Yderligere oplysninger:

Nicklous Roberts opdagede at modulet Reupload i Gallery 2, et webbaseret program til håndtering af billeder, gjorde det muligt for uautoriserede brugere at redigere Gallerys datafil.

Den gamle stabile distribution (sarge) indeholder ikke pakken gallery2. Den tidligere gallery-pakke er ikke påvirket af denne sårbarhed.

I den stabile distribution (etch) er dette problem rettet i version 2.1.2-2.0.etch.1.

I den ustabile distribution (sid) er dette problem rettet i version 2.2.3-1.

Vi anbefaler at du opgraderer din gallery2-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1.dsc; http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1.diff.gz; http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/g/gallery2/gallery2_2.1.2-2.0.etch.1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.