Alerta de Segurança Debian
DSA-126-1 imp -- cross-site scripting
- Data do Alerta:
- 16 Abr 2002
- Pacotes Afetados:
- imp
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4444.
No dicionário CVE do Mitre: CVE-2002-0181. - Informações adicionais:
-
Um problema com cross-site scripting (CSS) foi descoberto no Horde e no IMP (um pacote de webmail baseado em IMAP). Isto foi corrigido pelo autor no Horde 1.2.8 e no IMP versão 2.2.8. As correções relevantes foram levadas também para a versão 1.2.6-0.potato.5 do pacote horde e para a versão 2.2.6-0.potato.5 do pacote imp.
Este lançamento também corrige um bug introduzido pela correção de segurança do PHP do DSA-115-1: o suporte a PHP do Postgres foi alterado de uma forma que quebra seu suporte a IMP.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- Componente independente de arquitetura:
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.