Debians sikkerhedsbulletin

DSA-1389-2 zoph -- manglende kontrol af inddata

Rapporteret den:

18. okt 2007

Berørte pakker:

zoph

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 435711.
I Mitres CVE-ordbog: CVE-2007-3905.

Yderligere oplysninger:

Man har opdaget at zoph, et webbaseret system til håndtering af fotografier, udførte utilstrækkelig kontrol af inddata, hvilket muliggjorde indsprøjtning af SQL.

I den gamle stabile distribution (sarge) er dette problem rettet i version 0.3.3-12sarge3.

I den stabile distribution (etch) er dette problem rettet i version 0.6-2.1etch1.

I den ustabile distribution (sid) er dette problem rettet i version 0.7.0.2-1.

Vi anbefaler at du opgraderer din zoph-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/z/zoph/zoph_0.3.3-12sarge3.dsc; http://security.debian.org/pool/updates/main/z/zoph/zoph_0.3.3-12sarge3.diff.gz; http://security.debian.org/pool/updates/main/z/zoph/zoph_0.3.3.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/z/zoph/zoph_0.3.3-12sarge3_all.deb

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/z/zoph/zoph_0.6-2.1etch1.dsc; http://security.debian.org/pool/updates/main/z/zoph/zoph_0.6-2.1etch1.diff.gz; http://security.debian.org/pool/updates/main/z/zoph/zoph_0.6.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/z/zoph/zoph_0.6-2.1etch1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.