Aviso de seguridad de Debian
DSA-1130-1 sitebar -- entrada no validada
- Fecha del informe:
- 30 de jul de 2006
- Paquetes afectados:
- sitebar
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 377299.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 18680.
En el diccionario CVE de Mitre: CVE-2006-3320. - Información adicional:
-
Se ha descubierto una vulnerabilidad de guiones a través del sitio en sitebar, un gestor de marcadores web escrito en PHP, que permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario.
Para la distribución estable (sarge), este problema se ha corregido en la versión 3.2.6-7.1.
Para la distribución inestable (sid), este problema se ha corregido en la versión 3.3.8-1.1.
Le recomendamos que actualice el paquete sitebar.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.dsc
- http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.diff.gz
- http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.