Säkerhetsbulletin från Debian

DSA-3784-1 viewvc -- säkerhetsuppdatering

Rapporterat den:
2017-02-09
Berörda paket:
viewvc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 854681.
I Mitres CVE-förteckning: CVE-2017-5938.
Ytterligare information:

Thomas Gerbet upptäckte att viewvc, ett webbgränssnintt för CVS- och Subversionförråd, inte rengör indata ordentligt. Detta problem resulterade i en potentiell sajtöverskridande skriptsårbarhet.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.1.22-1+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.26-1.

Vi rekommenderar att ni uppgraderar era viewvc-paket.