U programskom paketu cgit otkrivena je sigurnosna ranjivost koja udaljenom napadaču omogućuje umetanje HTML i skriptnog koda.
Paket:
cgit 0.8.x
Operacijski sustavi:
Fedora 14, Fedora 15
Kritičnost:
3
Problem:
XSS
Iskorištavanje:
udaljeno
Posljedica:
umetanje HTML i skriptnog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2711
Izvorni ID preporuke:
FEDORA-2011-9589
Izvor:
Fedora
Problem:
U funkciji "print_fileinfo" u datoteci "ui-diff.c" otkrivena je ranjivost XSS tipa.
Posljedica:
Udaljeni napadač može iskoristiti ranjivost za umetanje proizvoljnog HTML i skriptnog koda jednom kada korisnika navede na otvaranje posebno oblikovane web stranice.
Rješenje:
Svim korisnicima se savjetuje korištenje najnovije inačice u kojoj je opisana ranjivost otklonjena.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-9589
2011-07-23 01:31:52
--------------------------------------------------------------------------------
Name : cgit
Product : Fedora 15
Version : 0.9.0.2
Release : 2.fc15
URL : http://hjemli.net/git/cgit/
Summary : A fast web interface for git
Description :
Cgit is a fast web interface for git. It uses caching to increase performance.
--------------------------------------------------------------------------------
Update Information:
This update fixes a potential XSS vulnerability. A malicious user would need
push access to the git server in order to exploit this issue. Refer to the cgit
mailing list for:
Numerous minor bugs are also fixed. For details, refer to the upstream release
announcements for 0.9.0.1Ã
Posljednje sigurnosne preporuke