Bulletin d'alerte Debian

DLA-339-1 libhtml-scrubber-perl -- Mise à jour de sécurité pour LTS

Date du rapport :
3 novembre 2015
Paquets concernés :
libhtml-scrubber-perl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 803943.
Dans le dictionnaire CVE du Mitre : CVE-2015-5667.
Plus de précisions :

HTML::Scrubber est vulnérable à une vulnérabilité de script intersite (« XSS ») lorsque la fonction « comment » est activée. Il permet aux attaquants distants d'injecter un script web arbitraire ou du HTML à l'aide d'un commentaire contrefait.

Pour Debian 6 Squeeze, cela a été corrigé dans la version 0.08-4+deb6u1 de libhtml-scrubber-perl.