Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Описание
Никола Фиораванти обнаружил, что F*X, веб-служба для передачи
очень больших файлов, неправильно выполняет очистку вводных параметров сценария
fup. Злоумышленник может использовать данную уязвимость для выполнения отражённых атак
по принципу межсайтового скриптинга при помощи различных параметров данного сценария.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 20100208+debian1-1+squeeze3.
В тестируемом выпуске (wheezy) эта проблему будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена
в версии 20120215-1.
Рекомендуется обновить пакеты fex.
очень больших файлов, неправильно выполняет очистку вводных параметров сценария
fup. Злоумышленник может использовать данную уязвимость для выполнения отражённых атак
по принципу межсайтового скриптинга при помощи различных параметров данного сценария.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 20100208+debian1-1+squeeze3.
В тестируемом выпуске (wheezy) эта проблему будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена
в версии 20120215-1.
Рекомендуется обновить пакеты fex.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
fex - 20100208+debian1-1+squeeze2
fex-utils - 20100208+debian1-1+squeeze2
Debian GNU/Linux 6:
noarch:
fex - 20100208+debian1-1+squeeze2
fex-utils - 20100208+debian1-1+squeeze2
Ссылки
http://www.debian.org/security/dsa-2414/
Источник: CVE
Наименование: CVE-2012-0869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0869
Источник: CVE
Наименование: CVE-2012-0869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0869