[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33881] [Translate] [SECURITY] [DSA-138-1] Remote execution exploit in gallery
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:33881] [Translate] [SECURITY] [DSA-138-1] Remote execution exploit in gallery
- Date: Thu, 1 Aug 2002 21:52:45 +0900
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-spam-level:
- X-spam-status: No, hits=-0.2 required=10.0 tests=ISO2022JP_CHARSET,ISO2022JP_BODY,CASHCASHCASH version=2.31
- Message-id: <p04320400b96edf6d910f@xxxxxxxxxxxxxxx>
- X-mail-count: 33881
- X-mailer: Macintosh Eudora Version 4.3.2-J
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-138-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
August 1, 2002
- ------------------------------------------------------------------------
Package : gallery
Problem type : リモートからの攻撃
Debian-specific: no
問題が gallery (Web ベースの写真アルバムツールキット) に報告されました。
問題とは、リモートから GALLERY_BASEDIR 変数を与えることが出来るというも
のです。これにより、Web サーバのユーザ権限でコマンドを実行することが可
能です。
この問題は上流の 1.3.1 および、Debian パッケージの 1.2.5-7 で修正されて
います。
- ------------------------------------------------------------------------
アップデートの取得方法:
手動:
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt を使う方法:
deb http://security.debian.org/ stable/updates main
を /etc/apt/sources.list に加えてセキュリティアップデートを行って
ください。
追加情報は Debian セキュリティページ http://www.debian.org/security/ をご
覧ください。
- ------------------------------------------------------------------------
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
Potato には gallery パッケージは収録されていません。
Debian GNU/Linux 3.0 安定版 (stable)
- ---------------------------------
Woody は alpha, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc,
s390 と sparc 向けにリリースされています。
ソースアーカイブ:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-7.woody.0.dsc
Size/MD5 checksum: 577 34188f0145b780cabc087dc273710428
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Size/MD5 checksum: 132099 1a32e57b36ca06d22475938e1e1b19f9
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-7.woody.0.diff.gz
Size/MD5 checksum: 7125 707ec3020491869fa59f66d28e646360
Architecture independent packages:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-7.woody.0_all.deb
Size/MD5 checksum: 132290 8f6f152a45bdd3f632fa1cee5e994132
- --
- ----------------------------------------------------------------------------
Debian Security team <team@security.debian.org>
http://www.debian.org/security/
Mailing-List: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------