- -------------------------------------------------------------------------- Debian Security Advisory DSA 147-1 security@debian.org http://www.debian.org/security/ Martin Schulze August 8th, 2002 - -------------------------------------------------------------------------- Package : mailman Vulnerability : cross-site scripting Problem-Type : remote Debian-specific: no CVE Id : CAN-2002-0388 Uma vulnerabilidade cross-site scripting foi descoberta no mailman, um software para gerenciar listas de discussão. Quando uma URL modificada é acessada com o Internet Explorer (outros navegadores parecem não serem afetados), a página resultada é muito similar a real, mas um componente javascript é executado, o que pode ser usado por um atacante para obter acesso a informações sensíveis. A nova versão para o Debian 2.2 também inclui backports de segurança do mailman 2.0.11. Esse problema foi corrigido na versão 2.0.11-1woody2 para a atual distribuição estável (woody), na versão 1.1-10.1 para a antiga distribuição estável (woody) e na versão 2.0.12-1 para a distribuição instável (sid). Nós recomendamos que você atualize seus pacote mailman.
Attachment:
pgp3BwuNJK3tJ.pgp
Description: PGP signature