Bulletin d'alerte Debian
DSA-088-1 fml -- Caractère d'échappement impropre
- Date du rapport :
- 5 décembre 2001
- Paquets concernés :
- fml
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 3623.
- Plus de précisions :
-
Le paquet fml (une liste de diffusion) tel qu'il est distribué dans Debian
GNU/Linux 2.2 souffre d'une faille qui touche les éléments dynamiques
(cross-site scripting). En générant la page d'index pour l'archivage des
listes, les caractères « < » et « > » n'étaient pas
correctement masqués dans les sujets.
Ce problème a été corrigé dans la version 3.0+beta.20000106-5, et nous vous recommandons de mettre à jour votre paquet fml vers cette version. La mise à jour régénérera automatiquement les pages d'index.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- Composant indépendant de l'architecture :
- http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.