Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-1279-1 webcalendar -- manglende kontrol af inddata

Rapporteret den:

22. apr 2007

Berørte pakker:

webcalendar

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2006-6669.

Yderligere oplysninger:

Man har opdaget at WebCalendar, et PHP-baseret kalenderprogram, udførte utilstrækkelig fornuftighedskontrol i eksporthåndteringen, hvilket gjode det muligt at indsprøjte webskripter.

I den gamle stabile distribution (sarge) er dette problem rettet i version 0.9.45-4sarge7.

Den stabile distribution (etch) indeholder ikke længere WebCalendar-pakker.

I den ustabile distribution (sid) er dette problem rettet i version 1.0.5-2.

Vi anbefaler at du opgraderer din webcalendar-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge7.dsc

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge7.diff.gz

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz

Arkitekturuafhængig komponent:

http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge7_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English français svenska

Sådan opsætter du standardsprogvalg for dokumenter