Csomag: interchange
Sebezhetőség: illegális fájl kezelés
Probléma típus: távoli
Debian-specifikus: nem
Egy problémát találtak az Interchange-ben, ami egy e-commerce és általános HTTP adatbázis megjelenítő rendszer, ami lehetővé teszi egy támadónak, hogy olvasson bármilyen fájlt, amihez az Interchange démon-t futtató felhasználó hozzáfér, amikor az Interchange "INET módban" (Internet domain socket) fut. Nem ez az alapértelmezett beállítás a Debian csomagoknál, habár ez konfigurálható a Debconf-al, és konfigurációs fájlokon keresztül. Azt is hisszük, hogy a hibát nem lehet egy szabályos Debian rendszeren kihasználni.A problémát javította a karbantartó a
4.8.3.20020306-1.woody.1 verzióban az aktuális stabil disztribúcióban (woody), és a 4.8.6-1 verzióban, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az Interchange rendszert.
Javasoljuk frissítsd az interchange csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.