Bulletin d'alerte Debian

DSA-700-1 mailreader -- Entrée non vérifiée

Date du rapport :
30 mars 2005
Paquets concernés :
mailreader
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2005-0386.
Plus de précisions :

Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert une vulnérabilité sur les éléments dynamiques (cross site scripting) dans mailreader, un système léger mais puissant de lecture de courrier électronique par le web, qui apparaissait lors de l'affichage de messages de type MIME « text/enriched » ou « text/richtext ».

Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 2.3.29-5woody2.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 2.3.29-11.

Nous vous recommandons de mettre à jour votre paquet mailreader.

Corrigé dans :

Debian GNU/Linux 3.0 (woody)

Source :
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.dsc
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.