Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2522-1 fckeditor

Bulletin d'alerte Debian

DSA-2522-1 fckeditor -- Script intersite

Date du rapport :

5 août 2012

Paquets concernés :

fckeditor

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 683418.
Dans le dictionnaire CVE du Mitre : CVE-2012-4000.

Plus de précisions :

Emilio Pinna a découvert une vulnérabilité de script intersite dans la page spellchecker.php de FCKeditor, un éditeur populaire de HTML et DHTML pour le web.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.6.6-1squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1:2.6.6-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.6.6-3.

Nous vous recommandons de mettre à jour vos paquets fckeditor.