Alerta de Segurança Debian

DSA-221-1 mhonarc -- cross site scripting

Data do Alerta:

03 Jan 2003

Pacotes Afetados:

mhonarc

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 6479.
No dicionário CVE do Mitre: CVE-2002-1388.

Informações adicionais:

Earl Hood, autor do mhonarc, um conversor de email para HTML, descobriu uma vulnerabilidade de cross site scripting no seu pacote. Uma mensagem de email em HTML cuidadosamente alterada pode introduzir scripts de fora contido nos arquivos, contornando o filtro de script HTML do MHonArc.

Para a atual distribuição estável (woody) esse problema foi corrigido na versão 2.5.2-1.3.

Para a antiga distribuição estável (potato) esse problema foi corrigido na versão 2.4.4-1.3.

Para a distribuição instável (sid) esse problema foi corrigido na versão 2.5.14-1.

Nós recomendamos que você atualize seu pacote mhonarc.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.dsc; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3_all.deb

Debian GNU/Linux 3.0 (woody)

Fonte:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.dsc; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.