• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-342-1 mozart -- небезопасная конфигурация mailcap

Главная Специалистам База уязвимостей DSA-342-1 mozart -- небезопасная конфигурация mailcap

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
mozart, платформа разработки на основе языка Oz, включает данные
конфигурации MIME, которые определяют, что приложения Oz должны
передаваться для выполнения интерпретатору Oz. Это означает, что
файловые менеджеры, web-браузеры и другие программы, обрабатывающие
файл mailcap, будут автоматически выполнять программы Oz, загруженные
из недостоверных источников. Так, злонамеренная программа Oz может
выполнить произвольный код с идентификатором пользователя, запустившего
программу-клиент с обработкой MIME, если пользователь выбрал файл
(например, задействовал ссылку в web-браузере).
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.2.3.20011204-3woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.2.5.20030212-2.
Мы рекомендуем вам обновить пакет mozart.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
mozart - 1.2.3.20011204-3woody1
mozart-contrib - 1.2.3.20011204-3woody1
sparc:
mozart - 1.2.3.20011204-3woody1
mozart-contrib - 1.2.3.20011204-3woody1
noarch:
mozart-doc-html - 1.2.3.20011204-3woody1
m68k:
mozart - 1.2.3.20011204-3woody1
mozart-contrib - 1.2.3.20011204-3woody1
i686:
mozart - 1.2.3.20011204-3woody1
mozart-contrib - 1.2.3.20011204-3woody1
Ссылки
http://www.debian.org/security/dsa-342/

Источник: CVE
Наименование: CVE-2003-0538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0538