Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-420-1 jitterbug -- felaktig städning av indata

Rapporterat den:

2004-01-12

Berörda paket:

jitterbug

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9397.
I Mitres CVE-förteckning: CVE-2004-0028.

Ytterligare information:

Steve Kemp upptäckte ett säkerhetsrelaterat problem i jitterbugg, ett enkelt CGI-baserad felrapporterings- och -hanteringsverktyg. Programkörningarna Tyvärr städar inte programkörningarna indata ordentligt, vilket gör det möjligt för en angripare att exekvera godtyckliga kommandon på servern som står som värd för feldatabasen. En förmildrande omständighet är att angreppen endast kan utföras av andra användare än gästanvändaren och att konton för dessa måste konfigureras av administratören, vilket gör dem ”betrodda”.

För den stabila utgåvan (Woody) har detta problem rättats i version 1.6.2-4.2woody2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.2-4.5.

Vi rekommenderar att ni uppgraderar ert jitterbug-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2.dsc

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2.diff.gz

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/j/jitterbug/jitterbug_1.6.2-4.2woody2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo) polski Русский (Russkij)

Så ställer du in standardspråkval för dokument