Рекомендация Debian по безопасности
DSA-1679-1 awstats -- межсайтовый скриптинг
- Дата сообщения:
- 03.12.2008
- Затронутые пакеты:
- awstats
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 495432.
В каталоге Mitre CVE: CVE-2008-3714. - Более подробная информация:
-
Морган Тодд обнаружил межсайтовый скриптинг в awstats, анализаторе файлов журналов, касающийся параметра "config" (и возможно других параметров; CVE-2008-3714).
В стабильно выпуске (etch) эта проблема была исправлена в версии 6.5+dfsg-1+etch1.
В нестабильном (sid) и тестируемом (lenny) выпусках эта проблема будет исправлена позже.
Рекомендуется обновить пакет awstats.
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.diff.gz
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.dsc
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/a/awstats/awstats_6.5+dfsg-1+etch1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.