Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-342-1 mozart -- osäker mailcap-konfiguration

Rapporterat den:

2003-07-07

Berörda paket:

mozart

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8125.
I Mitres CVE-förteckning: CVE-2003-0538.

Ytterligare information:

mozart, en utvecklingsplattform baserad på språket Oz, innehåller MIME-konfigurationsdata som anger att Oz-program skall sändas till Oz-tolken för att exekveras. Detta betyder att filhanterare, webbläsare och andra program som följer mailcapfilen automatiskt kunde exekvera Oz-program som hämtats från obetrodda källor. Ett illasinnat Oz-program kunde därmed exekvera godtycklig kod med det användar-id som användaren som kör klientprogrammet med MIME-stöd om användaren valde en fil (t.ex genom att välja en länk i en webbläsare).

För den stabila utgåvan (Woody) har detta problem rättats i version 1.2.3.20011204-3woody1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.5.20030212-2.

Vi rekommenderar att ni uppgraderar ert mozart-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.dsc

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1.diff.gz

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204.orig.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/m/mozart/mozart-doc-html_1.2.3.20011204-3woody1_all.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_i386.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_m68k.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_powerpc.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mozart/mozart_1.2.3.20011204-3woody1_sparc.deb

http://security.debian.org/pool/updates/main/m/mozart/mozart-contrib_1.2.3.20011204-3woody1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français Português Русский (Russkij)

Så ställer du in standardspråkval för dokument