Säkerhetsbulletin från Debian
DSA-1559-1 phpgedview -- otillräcklig städning av indata
- Rapporterat den:
- 2008-04-27
- Berörda paket:
- phpgedview
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 443901.
I Mitres CVE-förteckning: CVE-2007-5051. - Ytterligare information:
-
Man har upptäckt att phpGedView, ett program för att ge tillgång till släktforskningsdata via nätet, inte utförde tillräcklig städning av indata på vissa parametrar, vilket gjorde det sårbart för serveröverskridande skript.
För den stabila utgåvan (Etch) har detta problem rättats i version 4.0.2.dfsg-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.1.e+4.1.1-2.
Vi rekommenderar att ni uppgraderar ert phpgedview-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.diff.gz
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.dsc
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-themes_4.0.2.dfsg-3_all.deb
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-places_4.0.2.dfsg-3_all.deb
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3_all.deb
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-languages_4.0.2.dfsg-3_all.deb
- http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-places_4.0.2.dfsg-3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.