Debians sikkerhedsbulletin
DSA-088-1 fml -- forkert brug af escape-tegn
- Rapporteret den:
- 5. dec 2001
- Berørte pakker:
- fml
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3623.
- Yderligere oplysninger:
-
fml (en postliste-pakke) som distribueres med Debian GNU/Linux 2.2 lider af et
"cross-site"-scriptproblem. Ved generering af indekssider til listearkivet
bliver escapetegn ikke anvendt korrekt i forbindelse med tegnene `<' og
`>' i emnelinier.
Dette er rettet i version 3.0+beta.20000106-5, og vi anbefaler at du opgraderer din fml-pakke til den version. Opgraderingen vil automatisk generere indekssiderne på ny.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- Arkitekturuafhængig komponent:
- http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.