Debians sikkerhedsbulletin

DSA-1554-2 roundup -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:

22. apr 2008

Berørte pakker:

roundup

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 472643.
I Mitres CVE-ordbog: CVE-2008-1474.

Yderligere oplysninger:

Roundup, et fejlsporingssystem, indkaplsede ikke på tilstrækkelig vis HTML-inddata, hvilket gjorde det muligt for en angriber at indsprøjte klientside-kode (typisk JavaScript) i dokumenter, som kunne vises i offerets browser.

I den stabile distribution (etch), er dette problem rettet i version 1.2.1-5+etch2.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.3-3.1.

Vi anbefaler at du opgraderer dine roundup-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1-5+etch2.dsc; http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1.orig.tar.gz; http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1-5+etch2.diff.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/r/roundup/roundup_1.2.1-5+etch2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.