Säkerhetsbulletin från Debian

DSA-1559-1 phpgedview -- otillräcklig städning av indata

Rapporterat den:
2008-04-27
Berörda paket:
phpgedview
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 443901.
I Mitres CVE-förteckning: CVE-2007-5051.
Ytterligare information:

Man har upptäckt att phpGedView, ett program för att ge tillgång till släktforskningsdata via nätet, inte utförde tillräcklig städning av indata på vissa parametrar, vilket gjorde det sårbart för serveröverskridande skript.

För den stabila utgåvan (Etch) har detta problem rättats i version 4.0.2.dfsg-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.1.e+4.1.1-2.

Vi rekommenderar att ni uppgraderar ert phpgedview-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.diff.gz
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-themes_4.0.2.dfsg-3_all.deb
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-places_4.0.2.dfsg-3_all.deb
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3_all.deb
http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-languages_4.0.2.dfsg-3_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.