Säkerhetsbulletin från Debian
DSA-2522-1 fckeditor -- serveröverskridande scripsårbarhet
- Rapporterat den:
- 2012-08-05
- Berörda paket:
- fckeditor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 683418.
I Mitres CVE-förteckning: CVE-2012-4000. - Ytterligare information:
-
Emilio Pinna upptäckte en serveröverskridande skriptsårbarhet i sidan spellchecker.php i FCKeditor, en populär HTML/DHTML-editor för webben.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.6.6-1squeeze1.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:2.6.6-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.6.6-3.
Vi rekommenderar att ni uppgraderar era fckeditor-paket.