Рекомендация Debian по безопасности
DLA-167-1 redcloth -- обновление безопасности LTS
- Дата сообщения:
- 07.03.2015
- Затронутые пакеты:
- redcloth
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 774748.
В каталоге Mitre CVE: CVE-2012-6684. - Более подробная информация:
-
Коусуке Эбихара обнаружил, что redcloth, модуль Ruby для преобразования разметки Textile в HTML, неправильно выполняет очистку входных данных. Это позволяет удалённому злоумышленнику выполнять атаки по принципу межсайтового скриптинга путём инъекции произвольного кода на языке JavaScript в создаваемый HTML-код.
В Debian 6
Squeeze
эти проблемы были исправлены в redcloth версии 4.2.2-1.1+deb6u1