标题: [SECURITY] [DSA-2103-1] New smbиеnd packages fix sql injection 日期: Sun, 5 Sep 2010 23:30:12 +0200 来源: Giuseppe Iuculano 邮件列表: debian-security-announce@lists.debian.org 关键漏洞信息 漏洞: SQL injection 工具: smbиеnd (一个基于PHP的管理DNS区域的工具) 问题类型: remote (远程可利用) Debian特定: no CVE ID: 无 漏洞描述 smbиеnd 不正确地验证输入,允许未认证的远程攻击者执行任意SQL命令或获得admin账户的权限。 修复版本 Stable distribution (lenny): 版本 0.4.7-3+lenny1 Unstable distribution (sid): 版本 0.4.7-5 升级说明 推荐升级到 smbиеnd (0.4.7-3+lenny1) 版本。 升级命令: 下载链接 smbиеnd_0.4.7.orig.tar.gz: http://security.debian.org/pool/updates/main/s/smbиеnd/smbиеnd_0.4.7.orig.tar.gz smbиеnd_0.4.7-3+lenny1.diff.gz: http://security.debian.org/pool/updates/main/s/smbиеnd/smbиеnd_0.4.7-3+lenny1.diff.gz smbиеnd_0.4.7-3+lenny1_all.deb: http://security.debian.org/pool/updates/main/s/smbиеnd/smbиеnd_0.4.7-3+lenny1_all.deb