Aviso de seguridad de Debian
DSA-088-1 fml -- escape de carácter impropio
- Fecha del informe:
- 5 de dic de 2001
- Paquetes afectados:
- fml
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 3623.
- Información adicional:
-
El paquete fml (un paquete de lista de correo) tal y como se distribuye en
Debian GNU/Linux 2.2 sufre de un problema de script a través del sitio. Al
generar las páginas índice para archivos de la lista los caracteres `<'
y `>' no se fueron escapados adecuadamente de los asuntos.
Esto ha sido arreglado en la versión 3.0+beta.20000106-5, y recomendamos que actualice su paquete fml a esa versión. Al actualizarlo se regenerarán automáticamente las páginas de índice.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- Componentes independientes de la arquitectura:
- http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.