Säkerhetsbulletin från Debian

DSA-2512-1 mono -- städar inte indata

Rapporterat den:
2012-07-12
Berörda paket:
mono
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3382.
Ytterligare information:

Marcus Meissner upptäckte att webbservern som inkluderas i Mono utför otillräcklig rengöring av förfrågningar, vilket kan resultera i domänöverskridande skriptangrepp.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.7-5.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.10.8.1-5.

Vi rekommenderar att ni uppgraderar era mono-paket.