Salta la barra di navigazione

• Informazioni su Debian
• Notizie
• Ottenere Debian
• Supporto
• Angolo degli sviluppatori
• Mappa del sito
• Cerca

Bacheca Debian sulla sicurezza

DSA-150-1 interchange -- esposizione illegale di file

Data della segnalazione:

13 ago 2002

Pacchetti coinvolti:

interchange

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel database Bugtraq (presso SecurityFocus): Numero del bug 5453.
Nel dizionario CVE di Mitre: CVE-2002-0874.

Maggiori informazioni:

È stato rilevato un problema in Interchange, un "database display system" generico e per e-commerce, che potrebbe permettere ad un intruso di leggere un qualsiasi file accessibile all'utente sotto il quale gira il demone di Interchange quando in modalità "INET mode" (internet domain socket). Questa non è la configurazione di default in Debian ma è configurabile tramite Debconf e tramite i file di configurazione. Inoltre crediamo che questo bug non possa essere sfruttato in un sistema Debian normale.

Questo problema è stato risolto dal manutentore del pacchetto nella versione 4.8.3.20020306-1.woody.1 per la attuale distribuzione stable (woody) e nella versione 4.8.6-1 per la distribuzione unstable (sid). La precedente distribuzione stable (potato) non è affetta dal problema perché non contiene il pacchetto Interchange.

Invitiamo ad aggiornare i pacchetti di Interchange.

Risolto in:

Debian GNU/Linux 3.0 (woody)

Sorgente:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1.dsc

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1.diff.gz

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306.orig.tar.gz

Componente indipendente dall'architettura:

http://security.debian.org/pool/updates/main/i/interchange/interchange-cat-foundation_4.8.3.20020306-1.woody.1_all.deb

http://security.debian.org/pool/updates/main/i/interchange/interchange-ui_4.8.3.20020306-1.woody.1_all.deb

Alpha:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_alpha.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_arm.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_i386.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_ia64.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_hppa.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_m68k.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_mips.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_mipsel.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_powerpc.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_s390.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/i/interchange/interchange_4.8.3.20020306-1.woody.1_sparc.deb

http://security.debian.org/pool/updates/main/i/interchange/libapache-mod-interchange_4.8.3.20020306-1.woody.1_sparc.deb

Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.

Questa pagina è disponibile anche nelle lingue seguenti:

dansk Deutsch English español français 日本語 (Nihongo) Português svenska

Come configurare la lingua predefinita per i documenti