Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

parse-control -- INN 1.5 parsecontrol

Rapporterat den:

undated

Berörda paket:

inn

Sårbara:

Nej

Referenser i säkerhetsdatabaser:

CERTs information om sårbarheter, bulletiner och incidenter: CA-1997-08.

Ytterligare information:

Denna sårbarhet kan göra det möjligt för användare utifrån att exekvera godtyckliga kommandon med privilegierna hos den användare som administrerar diskussionsgruppsservern.

Citat från CA-199708:
Oauktoriserade användaer utifrån kan exekvera godtyckliga kommandon på systemet med samma privilegier som innd-processen (INN daemon). Angrepp kan nå diskussionsgruppsservrar placerade bakom Internetbrandväggar.

Versioner av INN tidigare än 1.5.1 är sårbara.

Debians post från CA-1997-08:
Den version av INN som just nu medföljer Debian är 1.4unoff4. Det ”instabila” (utvecklings-)trädet innehåller dock inn-1.5.1.

Referenser:

• Specialutgåva av CERT om diskussionsgruppsservrar

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument