Debians sikkerhedsbulletin

DSA-355-1 gallery -- cross-site scripting

Rapporteret den:

30. jul 2003

Berørte pakker:

gallery

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8288.
I Mitres CVE-ordbog: CVE-2003-0614.

Yderligere oplysninger:

Larry Nguyen har opdaget en sårbarhed i gallery, et webbaseret fotoalbum skrevet i PHP, der gør det muligt at udføre skripts på tværs af websteder. Denne sikkerhedsfejl kan gøre det muligt for en ondsindet bruger, at fremstille en URL, der udfører JavaScript-kode på dit websted.

I den nuværende stabile distribution (woody) er dette problem rettet i version 1.25-8woody1.

I den ustabile distribution (sid) er dette problem rettet i version 1.3.4-3.

Vi anbefaler at du opdaterer din gallery-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody1.dsc; http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody1.diff.gz; http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/g/gallery/gallery_1.2.5-8woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.