Пропустить QuickNav

• О Debian
• Новости
• Где взять Debian
• Поддержка
• Уголок разработчика
• Карта сайта
• Поиск

Рекомендация Debian по безопасности

DSA-342-1 mozart -- небезопасная конфигурация mailcap

Дата сообщения:

07.07.2003

Затронутые пакеты:

mozart

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 8125.
В каталоге Mitre CVE: CVE-2003-0538.

Более подробная информация:

mozart, платформа разработки на основе языка Oz, включает данные конфигурации MIME, которые определяют, что приложения Oz должны передаваться для выполнения интерпретатору Oz. Это означает, что файловые менеджеры, web-браузеры и другие программы, обрабатывающие файл mailcap, будут автоматически выполнять программы Oz, загруженные из недостоверных источников. Так, злонамеренная программа Oz может выполнить произвольный код с идентификатором пользователя, запустившего программу-клиент с обработкой MIME, если пользователь выбрал файл (например, задействовал ссылку в web-браузере).

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 1.2.3.20011204-3woody1.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 1.2.5.20030212-2.

Мы рекомендуем вам обновить пакет mozart.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz

Независимые от архитектуры компоненты:

http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.

Эта страница также доступна на следующих языках:

dansk Deutsch English español français Português svenska

Как установить язык по умолчанию