Objavljena je revizija sigurnosnog upozorenja oznake DSA-2414-1, a vezanog uz propust programskog paketa Fex. Udaljeni ga je napadač mogao iskoristiti za izvođenje XSS napada.
Paket:
fex
Operacijski sustavi:
Debian Linux 6.0 (squeeze)
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
umetanje HTML i skriptnog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-0869
Izvorni ID preporuke:
DSA-2414-2
Izvor:
Debian
Problem:
Propust je uzrokovan neodgovarajućom provjerom ulaznih podataka. Revizija je objavljena zbog izdavanja novih zakrpa jer prethodno izdana nadogradnja izaziva regresiju.
Posljedica:
Napadaču omogućuje izvođenje XSS (eng. Cross Site Scripting) napada.
Rješenje:
Korisnicima se savjetuje instalacija nove nadogradnje.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2414-2 Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/ Nico Golde
February 25, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : fex
Vulnerability : insufficient input sanitization
Problem type : remote
Debian-specific: no
CVE ID : CVE-2012-0869
It was discovered that the last security update for F*X, DSA-2414-1,
introduced a regression. Updated packages are now available to address
this problem.
For the stable distribution (squeeze), this problem has been fixed in
version 20100208+debian1-1+squeeze3.
The testing (wheezy) and unstable (sid) distributions are not affected
by this problem.
We recommend that you upgrade your fex packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
iEYEARECAAYFAk9JB/cACgkQHYflSXNkfP9GjgCdGiSMmCXDcyL5j68WnEkESLdT
h/wAoKGSfE5MLDk4R0MrCbPynfH7xJYX
=mm0h
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Posljednje sigurnosne preporuke