Рекомендация Debian по безопасности

DSA-1130-1 sitebar -- отсутствие проверки ввода

Дата сообщения:
30.07.2006
Затронутые пакеты:
sitebar
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 377299.
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 18680.
В каталоге Mitre CVE: CVE-2006-3320.
Более подробная информация:

В sitebar, менеджере для управления закладками в веб, написанном на PHP, был обнаружен межсайтовый скриптинг, которые позволяет удалённым злоумышленникам вводить произвольный веб-сценарий или код на HTML.

В стабильном выпуске (sarge) эта проблема была исправлена в версии 3.2.6-7.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.3.8-1.1.

Рекомендуется обновить пакет sitebar.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.dsc
http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.diff.gz
http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.