Рекомендация Debian по безопасности
DSA-088-1 fml -- неправильное экранирование символов
- Дата сообщения:
- 05.12.2001
- Затронутые пакеты:
- fml
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 3623.
- Более подробная информация:
-
fml (пакет для создания сервера списка рассылки), поставляемый в составе Debian GNU/Linux 2.2,
содержит проблему, состоящую в межсайтовом скриптинге. При создании страницы-указателя
для архива списка рассылки символы `<' и `>' неправильно
экранируются в темах сообщений.
Эта проблема была исправлена в версии 3.0+beta.20000106-5, рекомендуется обновить пакет fml. Обновление приведёт к автоматическому повторному созданию страниц-указателей.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.