Säkerhetsbulletin från Debian

DSA-2522-1 fckeditor -- serveröverskridande scripsårbarhet

Rapporterat den:
2012-08-05
Berörda paket:
fckeditor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 683418.
I Mitres CVE-förteckning: CVE-2012-4000.
Ytterligare information:

Emilio Pinna upptäckte en serveröverskridande skriptsårbarhet i sidan spellchecker.php i FCKeditor, en populär HTML/DHTML-editor för webben.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.6.6-1squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:2.6.6-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.6.6-3.

Vi rekommenderar att ni uppgraderar era fckeditor-paket.