Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2651-1 smokeping

Debians sikkerhedsbulletin

DSA-2651-1 smokeping -- sårbarhed i forbindelse med udførelse af skripter på tværs af websteder

Rapporteret den:

20. mar 2013

Berørte pakker:

smokeping

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 659899.
I Mitres CVE-ordbog: CVE-2012-0790.

Yderligere oplysninger:

En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, blev opdaget i smokeping, et latencylognings- og grafsystem. Inddata overført til parameteret displaymode, blev ikke på korrekt vis fornuftighedskontrolleret. En angriber kunne udnytte fejlen til at udføre vilkårligt HTML- og skriptkode i brugerens brugerens browsersession i det påvirkede websteds kontekst.

I den stabile distribution (squeeze), er dette problem rettet i version 2.3.6-5+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.6.7-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.6.7-1.

Vi anbefaler at du opgraderer dine smokeping-pakker.