Рекомендация Debian по безопасности
DSA-1827-1 ipplan -- недостаточная очистка ввода
- Дата сообщения:
- 06.07.2009
- Затронутые пакеты:
- ipplan
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 530271.
В каталоге Mitre CVE: CVE-2009-1732. - Более подробная информация:
-
Было обнаружено, что ipplan, программа для управления и отслеживания IP-адресов на основе веб, недостаточно экранирует некоторые входные параметры, что позволяет удалённым злоумышленникам выполнять атаки по принципу межсайтового скриптинга.
В предыдущем стабильном выпуске (etch) пакет ipplan отсутствует.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 4.86a-7+lenny1.
В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.91a-1.1.
Рекомендуется обновить пакеты ipplan.
- Исправлено в:
-
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/i/ipplan/ipplan_4.86a-7+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/i/ipplan/ipplan_4.86a.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/ipplan/ipplan_4.86a-7+lenny1.dsc
- http://security.debian.org/pool/updates/main/i/ipplan/ipplan_4.86a.orig.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/i/ipplan/ipplan_4.86a-7+lenny1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.