Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-953-1 flyspray -- olvido de sanear la entrada

Fecha del informe:

24 de ene de 2006

Paquetes afectados:

flyspray

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 335997.
En el diccionario CVE de Mitre: CVE-2005-3334.

Información adicional:

Se han descubierto varias vulnerabilidades de guiones a través del sitio en flyspray, un sistema de seguimiento de fallos ligero, que permitía que los atacantes insertasen código de guiones arbitrarios en la página de índice.

La distribución estable anterior (woody) no contiene flyspray.

Para la distribución estable (sarge), este problema se ha corregido en la versión 0.9.7-2.1.

Para las distribuciones en pruebas (etch) e inestable (sid), este problema se ha corregido en la versión 0.9.8-5.

Le recomendamos que actualice el paquete flyspray.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:

http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.dsc

http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.diff.gz

http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français Português svenska

Cómo modificar el idioma por defecto de los documentos