51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页 > 网络安全 > 漏洞补丁 > Unix >

Debian 修补Webcalendar远程执行任意代码漏洞

http://netsecurity.51cto.com  2005-09-05 11:12    51CTO.COM  我要评论(0)
  • 摘要:输入验证错误漏洞
  • 标签:漏洞  Web  CA

信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 输入验证错误漏洞

攻击类型:

 远程执行任意代码

发布日期:

 2005-08-25

更新日期:

 2005-08-25

受影响系统:

Webcalendar 0.9.45-4sarge2 以下版本

安全系统:

Webcalendar 0.9.45-4sarge2

漏洞报告人:

 Michael Stone

漏洞描述:

CAN-2005-2717
[SECURITY] [DSA 799-1]

Webcalendar 含有一个不易发觉的漏洞,触发此漏洞可以使攻击者在HTTP守护进程权限下执行任意命令。

 测试方法:

 


解决方法:


Debian提供的补丁如下。

Source archives:
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz
Size/MD5 checksum:     9908 ae927afd627778637759df5f2e4e8336
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
Size/MD5 checksum:      725 0e765e2795bba3a7ccaedea569f2475c
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
Size/MD5 checksum:   612360 a6a66dc54cd293429b604fe6da7633a6
Architecture independent packages:
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb
Size/MD5 checksum:   627470 1206a45774cad65c0b2b85bdc48a2d53


上一篇: HP-UX Java Sandbox 安全绕过漏洞 下一篇: Frox任意配置文件访问漏洞
华硕IDC绿色节能服务器推荐
企业级Web2.0 你准备好了么?
WebSphere 实现SOA的利器
Web安全云时代
C++是垃圾语言?!
查看所有评论()
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
360度直击微软文..
Google十周年:..

读书

更多>>

  • 网络工程师考试案例动手实验营

  • 作者:郭春柱
  • 本书依据2009年版《网络工程师考试大纲》的考核要求,深入研究了历年网络工程师考试试题的命题风格和试题结构,对考查的知识点..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有