Рекомендация Debian по безопасности

DSA-294-1 gkrellm-newsticker -- missing quoting, incomplete parser

Дата сообщения:

23.04.2003

Затронутые пакеты:

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 7414.
В каталоге Mitre CVE: CVE-2003-0205, CVE-2003-0206.

Более подробная информация:

Брайен Кэмпбелл (Brian Campbell) обнаружил две связанные с безопасностью проблемы в gkrellm-newsticker, плагине для программы мониторинга системы gkrellm, предоставляющий ленту новостей для RDF. Проект Common Vulnerabilities and Exposures идентифицировал следующие проблемы:

CAN-2003-0205: Программа может запустить выбранный пользователем web-браузер при щелчке по заголовку ленты, используя URI, предоставленный RDF. Тем не менее, специальные символы оболочки не экранируются правильно, позволяя злонамеренному файлу RDF выполнить произвольные команды оболочки на машине клиента.
CAN-2003-0206: Программа обрушивает всю систему gkrellm при обработке RDF, где ссылка или заголовок занимают более одной строки. Злонамеренный сервер может таким образом вызвать отказ в обслуживании.

В стабильном дистрибутиве (woody) эти проблемы исправлены в версии 0.3-3.1.

Старый стабильный дистрибутив (potato) не затронут, поскольку он не содержит пакетов gkrellm-newsticker.

В нестабильном дистрибутиве (sid) эти проблемы пока не исправлены.

Мы рекомендуем вам обновить пакет gkrellm-newsticker.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1.dsc; http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1.diff.gz; http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gkrellm-newsticker/gkrellm-newsticker_0.3-3.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.