Рекомендация Debian по безопасности

DSA-700-1 mailreader -- отсутствие очистки ввода

Дата сообщения:
30.03.2005
Затронутые пакеты:
mailreader
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2005-0386.
Более подробная информация:

Ульф Хэрнхаммер из проекта Debian Security Audit обнаружил межсайтовый скриптинг в mailreader, простой, но мощной системе чтения электронной почты в веб. Проблема возникает при отображении MIME-типов text/enriched или text/richtext.

В стабильном выпуске (woody) эта проблема была исправлена в версии 2.3.29-5woody2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.3.29-11.

Рекомендуется обновить пакет mailreader.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.dsc
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.