Säkerhetsbulletin från Debian

DSA-2020-1 ikiwiki -- otillräcklig städning av indata

Rapporterat den:
2010-03-20
Berörda paket:
ikiwiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Ivan Shmakov upptäckte att komponenten htmlscrubber i ikiwiki, en wikikompilator, utför otillräcklig städning av data:image/svg+xml-URI:er. Eftersom dessa kan innehålla skriptkod, kan detta användas av en angripare för att utföra serveröverskridande skriptangrepp.

För den stabila utgåvan (Lenny) har detta problem rättats i version 2.53.5.

För uttestningsutgåvan (Squeeze) har detta problem rättats i version 3.20100312.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.20100312.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5.dsc
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.