Рекомендация Debian по безопасности

DSA-1523-1 ikiwiki -- межсайтовый скриптинг

Дата сообщения:
17.03.2008
Затронутые пакеты:
ikiwiki
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2008-0808, CVE-2008-0809.
Более подробная информация:

Джош Триплет обнаружил, что ikiwiki не выполняет блокировку кода на Javascript в URL, что приводит к межсайтовому скриптингу (CVE-2008-0808, CVE-2008-0809).

В предыдущем стабильном выпуске (sarge) пакет ikiwiki отсутствуетт.

В стабильном выпуске (etch) эта проблема была исправлена в версии 1.33.4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.31.1.

Рекомендуется обновить пакет ikiwiki.

Исправлено в:

Debian GNU/Linux 4.0 (etch)

Исходный код:
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.4.dsc
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.4.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.4_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.