GLSA 200408-09: Roundup: Filesystem access vulnerability

Опасность:низкая
Заголовок:Roundup: Filesystem access vulnerability
Дата:11.08.2004
Ошибки: #53494
ID:200408-09

Сводка

Roundup will make files owned by the user that it's running as accessable to a remote attacker.

Назначение

Roundup is a simple to use issue-tracking system with command-line, web, and e-mail interfaces.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
www-apps/roundup <= 0.6.4 >= 0.7.6 All supported architectures

Описание

Improper handling of a specially crafted URL allows access to the server's filesystem, which could contain sensitive information.

Воздействие

An attacker could view files owned by the user running Roundup. This will never be root however, as Roundup will not run as root.

Обход

There is no known workaround at this time. All users are encouraged to upgrade to the latest available version of Roundup.

Решение

All Roundup users should upgrade to the latest version:

    # emerge sync
    
    # emerge -pv ">=www-apps/roundup-0.7.6"
    # emerge ">=www-apps/roundup-0.7.6"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200408-09.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!