[Segurança] [DSA 221-1] Novo pacote mhonarc corrige cross site scripting

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 221-1] Novo pacote mhonarc corrige cross site scripting
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Fri, 3 Jan 2003 15:09:32 -0200
Message-id: <20030103150932.34cf4676.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 221-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
03 de Janeiro de 2003                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote   	      	: mhonarc
Vulnerabilidade i	: cross site scripting
Tipo de Problema    	: remoto
Específico ao Debian 	: não
Id do CVE          	: CAN-2002-1388

Earl Hood, autor do mhonarc, um conversor de email para HTML, descobriu 
uma vulnerabilidade de cross site scripting no seu pacote. Uma mensagem
de email em HTML cuidadosamente alterada pode introduzir scripts de fora
contido nos arquivos, contornando o filtro de script HTML do MHonArc.

Para a atual distribuição estável (woody) esse problema foi corrigido na
versão 2.5.2-1.3.

Para a antiga distribuição estável (potato) esse problema foi corrigido
na versão 2.4.4-1.3.

Para a distribuição instável (sid) esse problema foi corrigido na versão
2.5.14-1.

Nós recomendamos que você atualize seu pacote mhonarc.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpEVXkHFmMFA.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 31 de Dezembro de 2002
Next by Date: [Segurança] [DSA 222-1] Novo pacote xpdf corrige execução arbitrária de comando
Previous by thread: Debian Weekly News - 31 de Dezembro de 2002
Next by thread: [Segurança] [DSA 222-1] Novo pacote xpdf corrige execução arbitrária de comando
Index(es):
- Date
- Thread