Bulletin d'alerte Debian
DSA-700-1 mailreader -- Entrée non vérifiée
- Date du rapport :
- 30 mars 2005
- Paquets concernés :
- mailreader
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2005-0386.
- Plus de précisions :
-
Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert une vulnérabilité sur les éléments dynamiques (cross site scripting) dans mailreader, un système léger mais puissant de lecture de courrier électronique par le web, qui apparaissait lors de l'affichage de messages de type MIME « text/enriched » ou « text/richtext ».
Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 2.3.29-5woody2.
Pour la distribution instable (Sid), ce problème a été corrigé dans la version 2.3.29-11.
Nous vous recommandons de mettre à jour votre paquet mailreader.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.dsc
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.