Säkerhetsbulletin från Debian
DSA-088-1 fml -- felaktig hantering av specialsekvenser
- Rapporterat den:
- 2001-12-05
- Berörda paket:
- fml
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3623.
- Ytterligare information:
-
Paketet fml (ett paket för sändlistehantering) som medföljde Debian
GNU/Linux 2.2 lider av ett serveröverskridande
(eng. cross-site) skriptproblem.
När indexsidor för listarkiv genereras ersattes inte tecknen
”<” och ”>” med specialsekvenser korrekt i
ärenderader.
Detta har rättats i version 3.0+beta.20000106-5 och vi rekommenderar att du uppgraderar ditt fml-paket till den versioner. Uppgraderingen kommer automatiskt generera indexsidorna på nytt.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/fml_3.0+beta.20000106-5.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.