• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-401-1 hylafax -- строки формата

Главная Специалистам База уязвимостей DSA-401-1 hylafax -- строки формата

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Команда безопасности SuSE обнаружила несколько уязвимостей строк
формата в hylafax, гибкой клиент-серверной системе работы с факсами.
Они могут позволить выполнить произвольный код от имени пользователя
root на факс-сервере.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4.1.1-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 4.1.8-1.
Мы рекомендуем вам обновить пакеты hylafax.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
s390x:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
m68k:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
i686:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
hppa:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
sparc:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
ia64:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
alpha:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
noarch:
hylafax-doc - 4.1.1-3
arm:
hylafax-client - 4.1.1-3
hylafax-server - 4.1.1-3
Ссылки
http://www.debian.org/security/dsa-401/

Источник: CVE
Наименование: CVE-2003-0886
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0886