Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
mhonarc
(any)
Описание
Эарл Худ (Earl Hood), автор mhonarc, конвертера почты в формат HTML,
обнаружил в этом пакете уязвимость, позволяющую писать скрипты, перекрёстные
между сайтами. Созданное особым образом почтовое сообщение может вызывать
выполнение внешних скриптов, содержащихся в архиве, в обход фильтра скриптов
MHonArc.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.5.2-1.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.4.4-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.5.14-1.
Мы рекомендуем вам обновить пакет mhonarc.
обнаружил в этом пакете уязвимость, позволяющую писать скрипты, перекрёстные
между сайтами. Созданное особым образом почтовое сообщение может вызывать
выполнение внешних скриптов, содержащихся в архиве, в обход фильтра скриптов
MHonArc.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.5.2-1.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.4.4-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.5.14-1.
Мы рекомендуем вам обновить пакет mhonarc.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
mhonarc - 2.5.2-1.3
Debian GNU/Linux 2.2:
noarch:
mhonarc - 2.4.4-1.3
Debian GNU/Linux 3.0:
noarch:
mhonarc - 2.5.2-1.3
Debian GNU/Linux 2.2:
noarch:
mhonarc - 2.4.4-1.3
Ссылки
http://www.debian.org/security/dsa-221/
Источник: CVE
Наименование: CVE-2002-1388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1388
Источник: CVE
Наименование: CVE-2002-1388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1388