Säkerhetsbulletin från Debian
DSA-221-1 mhonarc -- serveröverskridande skriptproblem
- Rapporterat den:
- 2003-01-03
- Berörda paket:
- mhonarc
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6479.
I Mitres CVE-förteckning: CVE-2002-1388. - Ytterligare information:
- a
Earl Hood, författare till mhonarc, ett program som konverterar e-post till HTML, upptäckte en serveröverskridande skriptsårbarhet i detta paket. Ett specialskrivet HTML-brev kan introducera skriptinnehåll i arkivet och därmed gå förbi MHonArc:s HTML-skriptfilter.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 2.5.2-1.3.
För den gamla stabila utgåvan (Potato) har detta problem rättats i version 2.4.4-1.3.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.14-1.
Vi rekommenderar att ni uppgraderar ert mhonarc-paket.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.dsc
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.4.4-1.3_all.deb
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.dsc
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mhonarc/mhonarc_2.5.2-1.3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.