• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-471-1 interchange -- недостаточная проверка входного текста

Главная Специалистам База уязвимостей DSA-471-1 interchange -- недостаточная проверка входного текста

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Недавно обнаружена уязвимость в Interchange, системе электронной
коммерции и универсальной системе отображения содержимого базы данных
с использованием протокола HTTP. Уязвимость может использоваться
нападающим для открытия содержимого произвольных переменных. Нападающий
может получить информацию о доступе к SQL вашего приложения Interchange
и использовать её для чтения и изменения важных данных.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4.8.3.20020306-1.woody.2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.0.1-1.
Мы рекомендуем вам обновить пакет interchange.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
s390x:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
m68k:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
i686:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
hppa:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
sparc:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
alpha:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
ia64:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
mips:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
noarch:
interchange-cat-foundation - 4.8.3.20020306-1.woody.2
interchange-ui - 4.8.3.20020306-1.woody.2
mipsel:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
arm:
interchange - 4.8.3.20020306-1.woody.2
libapache-mod-interchange - 4.8.3.20020306-1.woody.2
Ссылки
http://www.debian.org/security/dsa-471/

Источник: CVE
Наименование: CVE-2004-0374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0374