Bulletin d'alerte Debian

DSA-221-1 mhonarc -- Faille sur les éléments dynamiques

Date du rapport :

3 janvier 2003

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 6479.
Dans le dictionnaire CVE du Mitre : CVE-2002-1388.

Plus de précisions :

Earl Hood, l'auteur de mhonarc, un convertisseur courriel HTML, a découvert une faille sur les éléments dynamiques dans ce paquet. Un courrier électronique en HTML conçu à dessein peut permettre d'introduire le contenu d'un script dans les archives, passant au travers des filtres de filtrage du HTML.

Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 2.5.2-1.3.

Pour l'ancienne distribution stable (Potato), ce problème a été corrigé dans la version 2.4.4-1.3.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 2.5.14-1.

Nous vous recommandons de mettre à jour votre paquet mhonarc.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.dsc; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3_all.deb

Debian GNU/Linux 3.0 (woody)

Source :: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.dsc; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz; http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.