Aviso de seguridad de Debian

DSA-768-1 phpbb2 -- no se validaba la entrada

Fecha del informe:

27 de jul de 2005

Paquetes afectados:

phpbb2

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 317739.
En el diccionario CVE de Mitre: CVE-2005-2161.

Información adicional:

Se ha detectado una vulnerabilidad de guiones a través del sitio en phpBB2, un programa de foros web repleto de características y con apariencia modificable por pieles, que permitía a los atacantes remotos inyectar guiones web o HTML arbitrario mediante etiquetas anidadas.

La distribución estable anterior (woody) no contiene phpbb2.

Para la distribución estable (sarge), este problema se ha corregido en la versión 2.0.13-6sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 2.0.13-6sarge1.

Le recomendamos que actualice el paquete phpbb2.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:: http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge1.dsc; http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge1.diff.gz; http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge1_all.deb; http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge1_all.deb; http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.