Рекомендация Debian по безопасности

DSA-2158-1 cgiirc -- межсайтовый скриптинг

Дата сообщения:
09.02.2011
Затронутые пакеты:
cgiirc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-0050.
Более подробная информация:

Михаэль Брукс (Sitewatch) обнаружил отражённый межсайтовый скриптинг в CGI:IRC, веб-клиенте IRC, который может приводить к выполнению произвольного кода на javascript.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.5.9-3lenny1.

В стабильном (squeeze) и нестабильно (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты cgiirc.