Aviso de seguridad de Debian

DSA-221-1 mhonarc -- script a través del sitio

Fecha del informe:

3 de ene de 2003

Paquetes afectados:

mhonarc

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 6479.
En el diccionario CVE de Mitre: CVE-2002-1388.

Información adicional:

Earl Hood, autor de mhonarc, un conversor de correo a HTML, descubrió una vulnerabilidad de script a través del sitio en este paquete. Un mensaje de correo en HTML modificado de una forma determinada podría introducir contenidos de un script externo en los archivos, pasando el filtro de scripts HTML de MHonArc.

Para la distribución estable actual (woody), este problema se ha corregido en la versión 2.5.2-1.3.

Para la distribución estable anterior (potato), este problema se ha corregido en la versión 2.4.4-1.3.

Para la distribución inestable (sid), este problema se ha corregido en la versión 2.5.14-1.

Le recomendamos que actualice el paquete mhonarc.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.dsc; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3_all.deb

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.dsc; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.