Рекомендация Debian по безопасности
DSA-126-1 imp -- межсайтовый скриптинг
- Дата сообщения:
- 16.04.2002
- Затронутые пакеты:
- imp
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 4444.
В каталоге Mitre CVE: CVE-2002-0181. - Более подробная информация:
-
В Horde и IMP (почтовый пакет для IMAP на основе веб) был обнаружен межсайтовый скриптинг (CSS). Эта проблема была исправлена в основной ветке разработки в Horde версии 1.2.8 и IMP версии 2.2.8. Соответствующие заплаты были перенесены на версию 1.2.6-0.potato.5 пакета horde и версию 2.2.6-0.potato.5 пакета imp.
Данный выпуск содержит исправление ошибки, появившейся из-за исправления безопасности PHP в DSA-115-1: поддержка Postgres для PHP была изменена таким образом, что это ломало поддержку Postgres в IMP.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.