Рекомендация Debian по безопасности
DSA-700-1 mailreader -- отсутствие очистки ввода
- Дата сообщения:
- 30.03.2005
- Затронутые пакеты:
- mailreader
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2005-0386.
- Более подробная информация:
-
Ульф Хэрнхаммер из проекта Debian Security Audit обнаружил межсайтовый скриптинг в mailreader, простой, но мощной системе чтения электронной почты в веб. Проблема возникает при отображении MIME-типов text/enriched или text/richtext.
В стабильном выпуске (woody) эта проблема была исправлена в версии 2.3.29-5woody2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.3.29-11.
Рекомендуется обновить пакет mailreader.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.dsc
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.