Aviso de seguridad de Debian

DSA-953-1 flyspray -- olvido de sanear la entrada

Fecha del informe:
24 de ene de 2006
Paquetes afectados:
flyspray
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 335997.
En el diccionario CVE de Mitre: CVE-2005-3334.
Información adicional:

Se han descubierto varias vulnerabilidades de guiones a través del sitio en flyspray, un sistema de seguimiento de fallos ligero, que permitía que los atacantes insertasen código de guiones arbitrarios en la página de índice.

La distribución estable anterior (woody) no contiene flyspray.

Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.7-2.1.

Para las distribuciones en pruebas (etch) e inestable (sid), este problema se ha corregido en la versión 0.9.8-5.

Le recomendamos que actualice el paquete flyspray.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.dsc
http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.diff.gz
http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.