Bulletin d'alerte Debian

DSA-2009-1 tdiary -- Vérification d'entrée manquante

Date du rapport :
9 mars 2010
Paquets concernés :
tdiary
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 572417.
Dans le dictionnaire CVE du Mitre : CVE-2010-0726.
Plus de précisions :

tDiary, un système de blog agréable pour la communication, s'avère prédisposé à une vulnérabilité de script intersite à cause d'une vérification d'entrée manquante dans le greffon de transmission TrackBack.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.1-1+lenny1.

Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.1-1.1.

Nous vous recommandons de mettre à jour vos paquets tdiary.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :
http://security.debian.org/pool/updates/main/t/tdiary/tdiary_2.2.1-1+lenny1.dsc
http://security.debian.org/pool/updates/main/t/tdiary/tdiary_2.2.1-1+lenny1.diff.gz
http://security.debian.org/pool/updates/main/t/tdiary/tdiary_2.2.1.orig.tar.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/t/tdiary/tdiary-theme_2.2.1-1+lenny1_all.deb
http://security.debian.org/pool/updates/main/t/tdiary/tdiary-contrib_2.2.1-1+lenny1_all.deb
http://security.debian.org/pool/updates/main/t/tdiary/tdiary-plugin_2.2.1-1+lenny1_all.deb
http://security.debian.org/pool/updates/main/t/tdiary/tdiary-mode_2.2.1-1+lenny1_all.deb
http://security.debian.org/pool/updates/main/t/tdiary/tdiary_2.2.1-1+lenny1_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.