Csomag : geneweb
Sebezhetőség : információ felfedés
Probláma-Típusa : távoli
Debian-specifikus: nem
CVE Id : CAN-2002-1390
Biztonsági hibát fedezett fel Daniel de Rauglaudre, a geneweb upstream szerzője a geneweb csomagban, amely egy web felülettel rendelkező leszármazási program. A démon alap helyzetben a 2317-es porton fut. Az elérési utak (paths) nincsenek megfelelően ellenőrizve, így az ügyesen formázott URL-ekkel lehetőség nyílik arra, hogy a geneweb olvasson vagy megjelenítsen tetszőleges fileokat abból a rendszerből, ami fut.
A jelenlegi stabil terjesztésben (woody) a 4.06-2-es csomag javítja a hibát.A régebbi stabil terjesztés (potato) nem érintett.
Az unstable terjesztésben (sid) a 4.09-1-es csomag javítja a hibát.
A geneweb csomagok frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.