Poniedziałkowe aktualizacje bezpieczeństwa

W poniedziałek ukazały się dwie aktualizacje dla popularnych pakietów: mailman oraz asterisk.

W pakiecie mailman (menadżer list mailingowych z interfejsem www) wykryto dwie luki (druga luka dotyczy jedynie dystrybucji oldstable Lenny) umożliwiające atak XSS (Cross-site scripting). Pozwala to atakującemu na przechwycenie plików sesji (cookies) poprzez wstawienie do wiadomości potwierdzających, spreparowanego skryptu JavaScript oraz wstawienie kodu do interfejsu administratora listy.
Dla dystrybucji oldstable Lenny w/w problemy zostały naprawione w wersji 1:2.1.11-11+lenny2
Dla dystrybucji stabilnej Squeeze w/w problemy zostały naprawione w wersji 1:2.1.13-5
Dla dystrybucji testing Wheezy oraz niestabilnej Sid w/w problemy zostały naprawione w wersji 1.2.1.14-1.

Zalecane jest dokonanie aktualizacji pakietu mailman.

Źródło: http://lists.debian.org/debian-security-announce/2011/msg00036.html

W pakiecie asterisk Matthew Nicholson wykrył możliwość przepełnienie bufora w sterowniku kanału SIP, które może doprowadzić do wykonania dowolnego kodu.
W dystrybucji oldstable Lenny w/w problem został rozwiązany w wersji 1.4.21.2~dfsg-3+lenny2.
W dystrybucji stabilnej Squeeze w/w problem został rozwiązany w wersji 1.6.2.9-2+squeeze1.
W dystrubucji niestabilnej Sid w/w problem zostanie wkrótce naprawiony.

Zalecane jest wykonanie aktualizacji pakietu asterisk.

Źródło: http://lists.debian.org/debian-security-announce/2011/msg00037.html

Hosted by Administracja Serwerami. Engine Wordpress. Icons Sawb.