Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3249-1 jqueryui

Bulletin d'alerte Debian

DSA-3249-1 jqueryui -- Mise à jour de sécurité

Date du rapport :

3 mai 2015

Paquets concernés :

jqueryui

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-5312.

Plus de précisions :

Shadowman131 a découvert que jqueryui, une bibliothèque d'interface utilisateur en JavaScript pour des applications web dynamiques, échouait à vérifier correctement son option title. Cela pourrait permettre à un attaquant distant d'injecter du code arbitraire par attaque de script intersite.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.8.ooops.21+dfsg-2+deb7u1.

Pour la distribution stable (Jessie), la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.10.1+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets jqueryui.