Рекомендация Debian по безопасности
DSA-953-1 flyspray -- отсутствие очистки ввода
- Дата сообщения:
- 24.01.2006
- Затронутые пакеты:
- flyspray
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 335997.
В каталоге Mitre CVE: CVE-2005-3334. - Более подробная информация:
-
В flyspray, лёгковесной системе отслеживания ошибок, было обнаружено несколько уязвимостей, связанных с межсайтовым скриптингом, которые позволяют злоумышленникам вставлять произвольный код сценария в страницу index.
В предыдущем стабильном выпуске (woody) пакет flyspray отсутствует.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 0.9.7-2.1.
В тестируемом (etch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 0.9.8-5.
Рекомендуется обновить пакет flyspray.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.dsc
- http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.diff.gz
- http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/f/flyspray/flyspray_0.9.7-2.1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.