• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-512-1 gallery -- доступ без авторизации

Главная Специалистам База уязвимостей DSA-512-1 gallery -- доступ без авторизации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
gallery (any)
Описание
Обнаружена уязвимость в gallery, написанном на php фотоальбоме
для доступа через www. Удалённый нападающий может присвоить права
доступа пользователя "admin" системы gallery без надлежащей
авторизации. Во время выпуска данной рекомендации CVE ещё не присвоил
номер этой ошибке.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 1.2.5-8woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 1.4.3-pl2-1.
Мы рекомендуем вам обновить пакет gallery.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
gallery - 1.2.5-8woody2
Ссылки
http://www.debian.org/security/dsa-512/

Источник: CVE
Наименование: CVE-2004-0522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0522