Рекомендация Debian по безопасности

DSA-3784-1 viewvc -- обновление безопасности

Дата сообщения:
09.02.2017
Затронутые пакеты:
viewvc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 854681.
В каталоге Mitre CVE: CVE-2017-5938.
Более подробная информация:

Томас Гербет обнаружил, что viewvc, веб-интерфейс для репозиториев CVS и Subversion, неправильно выполняет очистку входных данных. Эта проблема приводит к потенциальному межсайтовому скриптингу.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.1.22-1+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.26-1.

Рекомендуется обновить пакеты viewvc.