• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-203-1 smb2www -- выполнение произвольных команд

Главная Специалистам База уязвимостей DSA-203-1 smb2www -- выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
smb2www (any)
Описание
Роберт Люберда (Robert Luberda) обнаружил проблему безопасности
в smb2www, клиенте сетей Windows Network для доступа через web-браузер.
Это может позволить удалённому нападающему запустить произвольные
программы с идентификатором пользователя www-data на сервере, где
запущен smb2www.
Эта проблема исправлена в версии 980804-16.1 в текущем стабильном
дистрибутиве (woody), в версии 980804-8.1 в старом стабильном
дистрибутиве (potato) и в версии 980804-17 в нестабильном
дистрибутиве (sid).
Мы рекомендуем вам немедленно обновить пакет smb2www.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
smb2www - 980804-16.1
Debian GNU/Linux 2.2:
noarch:
smb2www - 980804-8.1
Ссылки
http://www.debian.org/security/dsa-203/

Источник: CVE
Наименование: CVE-2002-1342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1342