Debians sikkerhedsbulletin

DSA-2158-1 cgiirc -- udførelse af skripter på tværs af websteder

Rapporteret den:

9. feb 2011

Berørte pakker:

cgiirc

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0050.

Yderligere oplysninger:

Michael Brooks (Sitewatch) opdagede en reflektiv XSS-fejl i CGI:IRC, en webbaseret IRC-klient, hvilket kunne føre til udførelse af vilkårligt JavaScript.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.5.9-3lenny1.

I den stabile distribution (squeeze) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine cgiirc-pakker.

Denne side findes også på følgende sprog:

English français 日本語 (Nihongo) Русский (Russkij)

Sådan opsætter du standardsprogvalg for dokumenter

For at rapportere et problem med webstedet, sendes en e-mail på engelsk til vores offentligt arkiverede postliste debian-www@lists.debian.org. Se Debians kontaktside for andre kontaktoplysninger. Webstedets kildekode er tilgængelig.

Senest opdateret: Fre 1. jun 2018 kl. 18.42.19 UTC Senest opbygget: Ons 25. nov 2020 kl. 17.36.19 UTC
Ophavsretsbeskyttet © 2011-2020 SPI og andre; Se licensbetingelserne
Debian er et registreret varemærke tilhørende Software in the Public Interest, Inc.