Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
teapop, сервер POP3, содержит модули авторизации пользователей,
информация о которых хранится в базе данных PostgreSQL или MySQL.
Эти модули неправильно экранируют строки, введённые пользователем,
перед тем, как использовать их в запросах SQL. Эта уязвимость может
быть использована для выполнения произвольного кода на SQL с
привилегиями пользователя базы данных, от имени которого действует
teapop.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.3.4-1woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.3.5-2.
Мы рекомендуем вам обновить пакет teapop.
информация о которых хранится в базе данных PostgreSQL или MySQL.
Эти модули неправильно экранируют строки, введённые пользователем,
перед тем, как использовать их в запросах SQL. Эта уязвимость может
быть использована для выполнения произвольного кода на SQL с
привилегиями пользователя базы данных, от имени которого действует
teapop.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.3.4-1woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.3.5-2.
Мы рекомендуем вам обновить пакет teapop.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
s390x:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
m68k:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
i686:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
hppa:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
sparc:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
alpha:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
ia64:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
mips:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
mipsel:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
arm:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
Debian GNU/Linux 3.0:
ppc:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
s390x:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
m68k:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
i686:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
hppa:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
sparc:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
alpha:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
ia64:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
mips:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
mipsel:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
arm:
teapop - 0.3.4-1woody2
teapop-mysql - 0.3.4-1woody2
teapop-pgsql - 0.3.4-1woody2
Ссылки
http://www.debian.org/security/dsa-347/
Источник: CVE
Наименование: CVE-2003-0515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0515
Источник: CVE
Наименование: CVE-2003-0515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0515