Aviso de seguridad de Debian
DSA-700-1 mailreader -- olvido de sanear la entrada
- Fecha del informe:
- 30 de mar de 2005
- Paquetes afectados:
- mailreader
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2005-0386.
- Información adicional:
-
Ulf Härnhammar, del proyecto de auditoría de seguridad de Debian, descubrió un problema de guiones a través del sitio en mailreader, un sistema de lectura de correo WWW sencillo pero potente, al mostrar mensajes de tipos MIME text/enriched o text/richtext.
Para la distribución estable (woody), este problema se ha corregido en la versión 2.3.29-5woody2.
Para la distribución inestable (sid), este problema se ha corregido en la versión 2.3.29-11.
Le recomendamos que actualice el paquete mailreader.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.dsc
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.