Bulletin d'alerte Debian

DSA-2522-1 fckeditor -- Script intersite

Date du rapport :
5 août 2012
Paquets concernés :
fckeditor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 683418.
Dans le dictionnaire CVE du Mitre : CVE-2012-4000.
Plus de précisions :

Emilio Pinna a découvert une vulnérabilité de script intersite dans la page spellchecker.php de FCKeditor, un éditeur populaire de HTML et DHTML pour le web.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.6.6-1squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1:2.6.6-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.6.6-3.

Nous vous recommandons de mettre à jour vos paquets fckeditor.