Debians sikkerhedsbulletin

DSA-355-1 gallery -- cross-site scripting

Rapporteret den:
30. jul 2003
Berørte pakker:
gallery
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8288.
I Mitres CVE-ordbog: CVE-2003-0614.
Yderligere oplysninger:

Larry Nguyen har opdaget en sårbarhed i gallery, et webbaseret fotoalbum skrevet i PHP, der gør det muligt at udføre skripts på tværs af websteder. Denne sikkerhedsfejl kan gøre det muligt for en ondsindet bruger, at fremstille en URL, der udfører JavaScript-kode på dit websted.

I den nuværende stabile distribution (woody) er dette problem rettet i version 1.25-8woody1.

I den ustabile distribution (sid) er dette problem rettet i version 1.3.4-3.

Vi anbefaler at du opdaterer din gallery-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody1.dsc
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.