Debian セキュリティ勧告
DSA-126-1 imp -- クロスサイトスクリプティング
- 報告日時:
- 2002-04-16
- 影響を受けるパッケージ:
- imp
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 4444.
Mitre の CVE 辞書: CVE-2002-0181. - 詳細:
-
クロスサイトスクリプティング (CSS) の問題が、Horde と IMP (Web ベースの IMAP メールパッケージ) に発見されました。 この問題は、上流の Horde のバージョン 1.2.8 および IMP のバージョン 2.2.8 では修正されています。対応するパッチは horde のバージョン 1.2.6-0.potato.5 および imp のバージョン 2.2.6-0.potato.5 の各パッケー ジにバックポートされています。
このリリースでは、DSA-115-1 のセキュリティ 修正で入ってしまったバグも修正されています。このバグとは、PHP の Postgres サポートがわずかに変更されたために IMP の Postgres ができなくなってしまったというものです。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。