Debian セキュリティ勧告

DSA-126-1 imp -- クロスサイトスクリプティング

報告日時:

2002-04-16

影響を受けるパッケージ:

imp

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 4444.
Mitre の CVE 辞書: CVE-2002-0181.

詳細:

クロスサイトスクリプティング (CSS) の問題が、Horde と IMP (Web ベースの IMAP メールパッケージ) に発見されました。この問題は、上流の Horde のバージョン 1.2.8 および IMP のバージョン 2.2.8 では修正されています。対応するパッチは horde のバージョン 1.2.6-0.potato.5 および imp のバージョン 2.2.6-0.potato.5 の各パッケージにバックポートされています。

このリリースでは、DSA-115-1 のセキュリティ修正で入ってしまったバグも修正されています。このバグとは、PHP の Postgres サポートがわずかに変更されたために IMP の Postgres ができなくなってしまったというものです。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb; http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。