Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2651-1 smokeping

Säkerhetsbulletin från Debian

DSA-2651-1 smokeping -- serveröverskridande skriptsårbarhet

Rapporterat den:

2013-03-20

Berörda paket:

smokeping

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 659899.
I Mitres CVE-förteckning: CVE-2012-0790.

Ytterligare information:

En serveröverskridande skriptsårbarhet har upptäckts i smokeping, ett system för loggning och grafritning av fördröjningar. Indata som skickats till displaymode-parametern var inte ordentligt städad. En angripare kunde utnyttja denna brist för att köra opålitlig HTML- och skript-kod i en användares webläsarsession i samband med en påverkad webbplats.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.3.6-5+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.6.7-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.6.7-1.

Vi rekommenderar att ni uppgraderar era smokeping-paket.