Debians sikkerhedsbulletin

DSA-126-1 imp -- udførelse af scripts på et andet netsted

Rapporteret den:

16. apr 2002

Berørte pakker:

imp

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4444.
I Mitres CVE-ordbog: CVE-2002-0181.

Yderligere oplysninger:

Et problem med udførelse af scripts på et andet netsted ("cross-site scripting" (CSS)) er blevet opdaget i Horde og IMP (en webbaseret IMAP-post-pakke). Dette er rettet opstrøms i Horde version 1.2.8 og IMP version 2.2.8. De relevante rettelser er også ført tilbage til horde-pakken med version 1.2.6-0.potato.5 og imp-pakken med version 2.2.6-0.potato.5.

Denne udgivelse retter også en fejl som blev introduceret i forbindelse med PHP-sikkerhedsrettelsen i DSA-115-1: Postgres-understøttelse i PHP blev ændret en lille smule, hvilket ødelage Postgres-understøttelsen i IMP.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:: http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb; http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.