Debians sikkerhedsbulletin

DSA-2512-1 mono -- manglende kontrol af inddata

Rapporteret den:
12. jul 2012
Berørte pakker:
mono
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-3382.
Yderligere oplysninger:

Marcus Meissner opdagede, at webserveren som Mono leveres med, udførte utilstrækkelig fornuftighedskontrol på forespørgsler, medførelse mulighed for at udføre skripter på tværs af websteder.

I den stabile distribution (squeeze), er dette problem rettet i version 2.6.7-5.1.

I den ustabile distribution (sid), er dette problem rettet i version 2.10.8.1-5.

Vi anbefaler at du opgraderer dine mono-pakker.