• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-221-1 mhonarc -- перекрёстные между сайтами скрипты

Главная Специалистам База уязвимостей DSA-221-1 mhonarc -- перекрёстные между сайтами скрипты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
mhonarc (any)
Описание
Эарл Худ (Earl Hood), автор mhonarc, конвертера почты в формат HTML,
обнаружил в этом пакете уязвимость, позволяющую писать скрипты, перекрёстные
между сайтами. Созданное особым образом почтовое сообщение может вызывать
выполнение внешних скриптов, содержащихся в архиве, в обход фильтра скриптов
MHonArc.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.5.2-1.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.4.4-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.5.14-1.
Мы рекомендуем вам обновить пакет mhonarc.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
mhonarc - 2.5.2-1.3
Debian GNU/Linux 2.2:
noarch:
mhonarc - 2.4.4-1.3
Ссылки
http://www.debian.org/security/dsa-221/

Источник: CVE
Наименование: CVE-2002-1388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1388