Porada dotycząca bezpieczeństwa Debiana
DSA-914-1 horde2 -- brak wejściowego czyszczenia
- Data Zgłoszenia:
- 01.12.2005
- Narażone Pakiety:
- horde2
- Podatny:
- Tak
- Odnośniki do baz danych na temat bezpieczeństwa:
- W systemie śledzenia błędów Debiana: Błąd 338983.
Baza danych Bugtraq (SecurityFocus): Nr BugTraq 15409.
W słowniku CVE Mitre-a CVE-2005-3570. - Więcej informacji:
-
Zagrożenie zostało odkryte w horde2, zestawie aplikacji webowych, które umożliwia atakującemu na wstawienie dowolnego skryptu do internetowej strony błedu.
Stara stabilna dystrybucja (woody) nie zawiera pakietu inkscape.
Dla stabilnej dystrybucji (sarge) błędy te zostały poprawione w wersji 2.2.8-1sarge1.
Dla niestabilnej dystrybucji (sid) błędy te zostały poprawione w wersji 2.2.9-1.
Rekomendujemy, byś uaktualnił swój pakiet horde2.
- Naprawiony w:
-
Debian GNU/Linux 3.1 (sarge)
- Źródło:
- http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1.dsc
- http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1.diff.gz
- Element niezależny od architektury:
- http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge1_all.deb
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.