Alerta de Segurança Debian

DSA-109-1 faqomatic -- vulnerabilidade cross-site scripting

Data do Alerta:
13 Fev 2002
Pacotes Afetados:
faqomatic
Vulnerável:
Sim
Referência à base de dados de segurança:
No dicionário CVE do Mitre: CVE-2002-0230.
Informações adicionais:

Devido a código HTML sem escapes, Faq-O-Matic retorna códigos de script não verificados ao navegador. Com algumas alterações, isto permite que um atacante roube cookies de um dos moderadores ou do administrador do Faq-O-Matic.

Cross-Site Scripting é um tipo de problema que permite que uma pessoa maliciosa faça com que outra pessoa execute algum JavaScript em seu navegador. O JavaScript é executado na máquina da vítima e no contexto do website executando o gerenciador Faq-O-Matic Frequently Asked Question.

Este problema foi corrigido na versão 2.603-1.2 do pacote para a distribuição estável do Debian e na versão 2.712-2 para as atuais distribuições testing/unstable.

Nós recomendamos que você atualize seu pacote faqomatic se o mesmo estiver instalado.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603-1.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603-1.2.dsc
http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603.orig.tar.gz
Componente independente de arquitetura:
http://security.debian.org/dists/stable/updates/main/binary-all/faqomatic_2.603-1.2_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.