Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour phpbb2

11/02/2008 10H46
Référence Secunia : SA28871 
Date de publication : 2008-02-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting, Manipulation de données, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 3.1
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid

Référence CVE :
CVE-2008-0471


Description :
Debian a réalisé une mise à jour pour phpbb2. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs malicieux afin de compromettre un système vulnérable et par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par requête cross-site forgée.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 3.1 alias sarge --

Archives source :

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge4.diff.gz

Taille/checksum MD5: 67912 c403597d08f4c5af0f62b84c5ee72a7e
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz

Taille/checksum MD5: 3340445 678d0cb0372e46402a472c510fb90d78
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge4.dsc

Taille/checksum MD5: 1011 d5ca94a7a4c2b3468428a993a1dbc5cc

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge4_all.deb

Taille/checksum MD5: 37766 f0df2114bd60d9b84fbda1d241294fdd
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge4_all.deb

Taille/checksum MD5: 526154 944e55e056fc34d970e95b78201589fe
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge4_all.deb

Taille/checksum MD5: 2868920 f10c4962035ede6e02417b8098efeda0

-- Debian GNU/Linux 4.0 alias etch --

Archives source :

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7.dsc

Taille/checksum MD5: 1051 88ad3a4f2ee714cce779873b53ebd323
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21.orig.tar.gz

Taille/checksum MD5: 3203456 30383a9bf6c5d21736e4bdf9ec7852d5
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7.diff.gz

Taille/checksum MD5: 90580 896f80500e90867741c516e57fc8bfcc

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.21-7_all.deb

Taille/checksum MD5: 2791410 afd8a0fe8138c8a5cf00a3e4ac10ac59
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7_all.deb

Taille/checksum MD5: 554842 e8825ef3431bfe7ccf72f9f59f13a119
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.21-7_all.deb

Taille/checksum MD5: 53706 49baf96bcc1c273a93e8bb5169dca722

-- Debian GNU/Linux instable alias sid --

Fixé en version 2.0.22-3.

Référence :
http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00048.html


Autres références :

SA22188:
http://secunia.com/advisories/22188/

SA23283:
http://secunia.com/advisories/23283/

SA28630:
http://secunia.com/advisories/28630/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.