Säkerhetsbulletin från Debian
DSA-3490-1 websvn -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-23
- Berörda paket:
- websvn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-2511.
- Ytterligare information:
-
Jakub Palaczynski upptäckte att websvn, en webbvisare för Subversionförråd, inte rengör användartillhandahållen input ordenligt, vilket tillåter en fjärrangripare att köra reflekterade sajtöverskridande skriptangrepp.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.3.3-1.1+deb7u2.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.3.3-1.2+deb8u1.
Vi rekommenderar att ni uppgraderar era websvn-paket.