Fecha del reporte: 26 de jul 2011

Paquetes afectados: mapserver

Más información: Múltiples vulnerabilidades han sido descubiertas en mapserver, un framework web basado en CGI para publicar datos espaciales y aplicaciones de cartografía interactiva. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2011-2703: Varios casos de insuficiencia de escape de la entrada del usuario, dan lugar a ataques de inyección SQL a través del filtro de codificación OGC (en los filtros WMS, WFS y SOS).




• CVE-2011-2704: Falta de control de longitud en el procesamiento del filtro de codificación OGC, puede dar lugar a desbordamientos de búfer basado en pila y a la ejecución de código arbitrario.

Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 5.0.3-3+lenny7.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 5.6.5-2+squeeze2.

Para la distribución testing (wheezy) e inestable (sid), este problema en breve sera solucionado.

Le recomendamos que actualice el paquete mapserver .

Original (en inglés): http://www.debian.org/security/2011/dsa-2285