Рекомендация Debian по безопасности
DSA-1568-1 b2evolution -- недостаточная очистка ввода
- Дата сообщения:
- 05.05.2008
- Затронутые пакеты:
- b2evolution
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 410568.
В каталоге Mitre CVE: CVE-2007-0175. - Более подробная информация:
-
"unsticky" обнаружил, что b2evolution, движок блогов, выполняет недостаточную очистку ввода, что приводит к межсайтовому скриптингу.
В стабильном выпуске (etch) эти проблемы были исправлены в версии 0.9.2-3+etch1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.9.2-4.
Рекомендуется обновить пакет b2evolution.
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/b/b2evolution/b2evolution_0.9.2-3+etch1.diff.gz
- http://security.debian.org/pool/updates/main/b/b2evolution/b2evolution_0.9.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/b2evolution/b2evolution_0.9.2-3+etch1.dsc
- http://security.debian.org/pool/updates/main/b/b2evolution/b2evolution_0.9.2.orig.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/b/b2evolution/b2evolution_0.9.2-3+etch1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.