Debian-Sicherheitsankündigung
DSA-088-1 fml -- Ungeeignete Zeichen-Ersetzung
- Datum des Berichts:
- 05. Dez 2001
- Betroffene Pakete:
- fml
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 3623.
- Weitere Informationen:
-
fml (ein Mailinglisten-Paket), wie es mit Debian GNU/Linux 2.2 verteilt wird, leidet an einem seitenübergreifenden Scripting-Problem. Wenn die Index-Seiten für die Listen-Archive generiert werden, wurden die »<« und »>« Zeichen nicht richtig im Betreff ersetzt.
Das wurde in Version 3.0+beta.20000106-5 behoben, und wir empfehlen Ihnen, dass Sie Ihr fml auf diese Version aktualisieren. Beim Aktualisieren werden die Index-Seiten automatisch neu generiert.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- Architektur-unabhängige Dateien:
- http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.