Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3249-1 jqueryui

Säkerhetsbulletin från Debian

DSA-3249-1 jqueryui -- säkerhetsuppdatering

Rapporterat den:

2015-05-03

Berörda paket:

jqueryui

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2010-5312.

Ytterligare information:

Shadowman131 upptäckte att jqueryui, ett JavaScript-UI-bibliotek för dynamiska webbapplikationer, misslyckades att rengöra sina title-alternativ ordentligt. Detta kunde tillåta en fjärrangripare att injicera godtycklig kod via sajtöverskridande skriptangrepp.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.8.ooops.21+dfsg-2+deb7u1.

För den stabila utgåvan (Jessie), uttestningsdistributionen (Stretch) och den instabila utgåvan (Sid) har detta problem rättats i version 1.10.1+dfsg-1.

Vi rekommenderar att ni uppgraderar era jqueryui-paket.