Wegen nicht-umgesetztem HTML-Code liefert Faq-O-Matic ungeprüften Scripting-Code an den Browser zurück. Mit einigem hin und her erlaubt das einem Angreifer, Cookies von einem der Faq-O-Matic-Moderatoren oder dem -Admin zu stehlen.
Site-übergreifendes Scripting ist eine Problemart, die es einer böswilligen Person erlaubt, andere Personen JavaScript in deren Browser ausführen zu lassen. Das JavaScript wird auf dem Rechner des Opfers ausgeführt und befindet sich im Zusammenhang mit der Website, die den Faq-O-Matic Frequently Asked Question Manager laufen hat.
Dieses Problem wurde in Version 2.603-1.2 für die stable Debian-Distribution und Version 2.712-2 für die aktuelle testing/unstable Distribution behoben.
Wir empfehlen Ihnen, Ihr faqomatic Paket zu aktualisieren, falls Sie es installiert haben.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.