Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
jitterbug
(any)
Описание
Стив Кемп (Steve Kemp) обнаружил связанную с безопасностью проблему
в jitterbug, простом инструменте отслеживания ошибок и составления
отчётов на основе CGI. К сожалению, при выполнении программы не производится
достаточная проверка входного текста, что позволяет нападающему
выполнить произвольные команды на сервере, где хранится база данных
ошибок. Смягчающим обстоятельством является то, что атаку могут
произвести только пользователи, имеющие большие права, чем гостевые,
и учётные записи таких пользователей должны быть помечены администратором
как "пользующиеся доверием".
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.6.2-4.2woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.6.2-4.5.
Мы рекомендуем вам обновить пакет jitterbug.
в jitterbug, простом инструменте отслеживания ошибок и составления
отчётов на основе CGI. К сожалению, при выполнении программы не производится
достаточная проверка входного текста, что позволяет нападающему
выполнить произвольные команды на сервере, где хранится база данных
ошибок. Смягчающим обстоятельством является то, что атаку могут
произвести только пользователи, имеющие большие права, чем гостевые,
и учётные записи таких пользователей должны быть помечены администратором
как "пользующиеся доверием".
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.6.2-4.2woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.6.2-4.5.
Мы рекомендуем вам обновить пакет jitterbug.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
jitterbug - 1.6.2-4.2woody2
s390x:
jitterbug - 1.6.2-4.2woody2
m68k:
jitterbug - 1.6.2-4.2woody2
i686:
jitterbug - 1.6.2-4.2woody2
hppa:
jitterbug - 1.6.2-4.2woody2
sparc:
jitterbug - 1.6.2-4.2woody2
alpha:
jitterbug - 1.6.2-4.2woody2
ia64:
jitterbug - 1.6.2-4.2woody2
mips:
jitterbug - 1.6.2-4.2woody2
mipsel:
jitterbug - 1.6.2-4.2woody2
arm:
jitterbug - 1.6.2-4.2woody2
Debian GNU/Linux 3.0:
ppc:
jitterbug - 1.6.2-4.2woody2
s390x:
jitterbug - 1.6.2-4.2woody2
m68k:
jitterbug - 1.6.2-4.2woody2
i686:
jitterbug - 1.6.2-4.2woody2
hppa:
jitterbug - 1.6.2-4.2woody2
sparc:
jitterbug - 1.6.2-4.2woody2
alpha:
jitterbug - 1.6.2-4.2woody2
ia64:
jitterbug - 1.6.2-4.2woody2
mips:
jitterbug - 1.6.2-4.2woody2
mipsel:
jitterbug - 1.6.2-4.2woody2
arm:
jitterbug - 1.6.2-4.2woody2
Ссылки
http://www.debian.org/security/dsa-420/
Источник: CVE
Наименование: CVE-2004-0028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0028
Источник: CVE
Наименование: CVE-2004-0028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0028