Alerta de Segurança Debian
DSA-109-1 faqomatic -- vulnerabilidade cross-site scripting
- Data do Alerta:
- 13 Fev 2002
- Pacotes Afetados:
- faqomatic
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2002-0230.
- Informações adicionais:
-
Devido a código HTML sem escapes, Faq-O-Matic retorna códigos de script não verificados ao navegador. Com algumas alterações, isto permite que um atacante roube cookies de um dos moderadores ou do administrador do Faq-O-Matic.
Cross-Site Scripting é um tipo de problema que permite que uma pessoa maliciosa faça com que outra pessoa execute algum JavaScript em seu navegador. O JavaScript é executado na máquina da vítima e no contexto do website executando o gerenciador Faq-O-Matic Frequently Asked Question.
Este problema foi corrigido na versão 2.603-1.2 do pacote para a distribuição estável do Debian e na versão 2.712-2 para as atuais distribuições testing/unstable.
Nós recomendamos que você atualize seu pacote faqomatic se o mesmo estiver instalado.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603-1.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603-1.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/faqomatic_2.603-1.2.dsc
- Componente independente de arquitetura:
- http://security.debian.org/dists/stable/updates/main/binary-all/faqomatic_2.603-1.2_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.