Debians sikkerhedsbulletin

DSA-346-1 phpsysinfo -- mappegennemgang

Rapporteret den:

8. jul 2003

Berørte pakker:

phpsysinfo

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7275, BugTraq-id 7286.
I Mitres CVE-ordbog: CVE-2003-0536.

Yderligere oplysninger:

Albert Puigsech Galicia ripe@7a69ezine.org rapporterer at phpsysinfo, et webbaseret program til visning af statusoplysninger om systemet, indeholder to sårbarheder, der kunne gør det muligt at læse lokale filer eller udføre vilkårlig PHP-kode under rettighederne hørende til webserver-processen (normalt www-data). Disse sårbarheder kræver adgang til en skrivbar mappe på systemet, for at kunne udnyttes.

I den stabile distribution (woody) er dette problem rettet i version 2.0-3woody1.

I den ustabile distribution (sid) vil dette problem snart blive rettet. Se Debian fejl nummer 200543.

Vi anbefaler at du opdaterer din phpsysinfo-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0-3woody1.dsc; http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0-3woody1.diff.gz; http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/p/phpsysinfo/phpsysinfo_2.0-3woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.