Bulletin d'alerte Debian

DSA-088-1 fml -- Caractère d'échappement impropre

Date du rapport :
5 décembre 2001
Paquets concernés :
fml
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 3623.
Plus de précisions :
Le paquet fml (une liste de diffusion) tel qu'il est distribué dans Debian GNU/Linux 2.2 souffre d'une faille qui touche les éléments dynamiques (cross-site scripting). En générant la page d'index pour l'archivage des listes, les caractères « < » et « > » n'étaient pas correctement masqués dans les sujets.

Ce problème a été corrigé dans la version 3.0+beta.20000106-5, et nous vous recommandons de mettre à jour votre paquet fml vers cette version. La mise à jour régénérera automatiquement les pages d'index.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
Composant indépendant de l'architecture :
http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.