Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
interchange
(any)
interchange-cat-foundation
(any)
interchange-ui
(any)
libapache-mod-interchange
(any)
Описание
Недавно обнаружена уязвимость в Interchange, системе электронной
коммерции и универсальной системе отображения содержимого базы данных
с использованием протокола HTTP. Уязвимость может использоваться
нападающим для открытия содержимого произвольных переменных. Нападающий
может получить информацию о доступе к SQL вашего приложения Interchange
и использовать её для чтения и изменения важных данных.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4.8.3.20020306-1.woody.2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.0.1-1.
Мы рекомендуем вам обновить пакет interchange.
коммерции и универсальной системе отображения содержимого базы данных
с использованием протокола HTTP. Уязвимость может использоваться
нападающим для открытия содержимого произвольных переменных. Нападающий
может получить информацию о доступе к SQL вашего приложения Interchange
и использовать её для чтения и изменения важных данных.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4.8.3.20020306-1.woody.2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.0.1-1.
Мы рекомендуем вам обновить пакет interchange.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
s390x:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
m68k:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
i686:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
hppa:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
sparc:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
alpha:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
ia64:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
mips:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
noarch:
interchange-cat-foundation - 4.8.3.20020306-1.woody.2
interchange-ui - 4.8.3.20020306-1.woody.2
mipsel:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
arm:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
Debian GNU/Linux 3.0:
ppc:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
s390x:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
m68k:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
i686:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
hppa:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
sparc:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
alpha:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
ia64:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
mips:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
noarch:
interchange-cat-foundation - 4.8.3.20020306-1.woody.2
interchange-ui - 4.8.3.20020306-1.woody.2
mipsel:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
arm:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
Ссылки
http://www.debian.org/security/dsa-471/
Источник: CVE
Наименование: CVE-2004-0374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0374
Источник: CVE
Наименование: CVE-2004-0374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0374