-------------------------------------------------------------------------- Alerta de Segurança Debian DSA-138-1 security@debian.org http://www.debian.org/security/ Wichert Akkerman 31 de Julho de 2002 -------------------------------------------------------------------------- Pacote : gallery Tipo do Problema : remote exploit Específico no Debian : não Um problema foi encontrado no gallery (uma toolkit de álbum de fotográficas para web): foi possível passar a variavél GALLERY_BASEDIR remotamente. Isto tornar possível a execução de comandos sobre o uid do servidor web. Isso foi corrigido na versão 1.2.5-7 do pacote Debian e na versão 1.3.1 do autor. --------------------------------------------------------------------------
Attachment:
pgp8HF7LDeQg3.pgp
Description: PGP signature