Debians sikkerhedsbulletin

DSA-1554-2 roundup -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:
22. apr 2008
Berørte pakker:
roundup
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 472643.
I Mitres CVE-ordbog: CVE-2008-1474.
Yderligere oplysninger:

Roundup, et fejlsporingssystem, indkaplsede ikke på tilstrækkelig vis HTML-inddata, hvilket gjorde det muligt for en angriber at indsprøjte klientside-kode (typisk JavaScript) i dokumenter, som kunne vises i offerets browser.

I den stabile distribution (etch), er dette problem rettet i version 1.2.1-5+etch2.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.3-3.1.

Vi anbefaler at du opgraderer dine roundup-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1-5+etch2.dsc
http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1.orig.tar.gz
http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1-5+etch2.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1-5+etch2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.