Debians sikkerhedsbulletin
DSA-126-1 imp -- udførelse af scripts på et andet netsted
- Rapporteret den:
- 16. apr 2002
- Berørte pakker:
- imp
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4444.
I Mitres CVE-ordbog: CVE-2002-0181. - Yderligere oplysninger:
-
Et problem med udførelse af scripts på et andet netsted ("cross-site scripting" (CSS)) er blevet opdaget i Horde og IMP (en webbaseret IMAP-post-pakke). Dette er rettet opstrøms i Horde version 1.2.8 og IMP version 2.2.8. De relevante rettelser er også ført tilbage til horde-pakken med version 1.2.6-0.potato.5 og imp-pakken med version 2.2.6-0.potato.5.
Denne udgivelse retter også en fejl som blev introduceret i forbindelse med PHP-sikkerhedsrettelsen i DSA-115-1: Postgres-understøttelse i PHP blev ændret en lille smule, hvilket ødelage Postgres-understøttelsen i IMP.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.