Alerta de Segurança Debian
DSA-221-1 mhonarc -- cross site scripting
- Data do Alerta:
- 03 Jan 2003
- Pacotes Afetados:
- mhonarc
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 6479.
No dicionário CVE do Mitre: CVE-2002-1388. - Informações adicionais:
-
Earl Hood, autor do mhonarc, um conversor de email para HTML, descobriu uma vulnerabilidade de cross site scripting no seu pacote. Uma mensagem de email em HTML cuidadosamente alterada pode introduzir scripts de fora contido nos arquivos, contornando o filtro de script HTML do MHonArc.
Para a atual distribuição estável (woody) esse problema foi corrigido na versão 2.5.2-1.3.
Para a antiga distribuição estável (potato) esse problema foi corrigido na versão 2.4.4-1.3.
Para a distribuição instável (sid) esse problema foi corrigido na versão 2.5.14-1.
Nós recomendamos que você atualize seu pacote mhonarc.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.dsc
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3_all.deb
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.dsc
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.