[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 147-1] Novo pacote mailman corrige problema com cross-site scripting



- --------------------------------------------------------------------------
Debian Security Advisory DSA 147-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
August 8th, 2002   
- --------------------------------------------------------------------------

Package        : mailman
Vulnerability  : cross-site scripting
Problem-Type   : remote
Debian-specific: no
CVE Id         : CAN-2002-0388

Uma vulnerabilidade cross-site scripting foi descoberta no mailman, um software para 
gerenciar listas de discussão. Quando uma URL modificada é acessada com o Internet 
Explorer (outros navegadores parecem não serem afetados), a página resultada é muito 
similar a real, mas um componente javascript é executado, o que pode ser usado por um 
atacante para obter acesso a informações sensíveis. A nova versão para o Debian 2.2
também inclui backports de segurança do mailman 2.0.11.

Esse problema foi corrigido na versão 2.0.11-1woody2 para a atual distribuição estável
(woody), na versão 1.1-10.1 para a antiga distribuição estável (woody) e na versão 
2.0.12-1 para a distribuição instável (sid).

Nós recomendamos que você atualize seus pacote mailman.

Attachment: pgp3BwuNJK3tJ.pgp
Description: PGP signature


Reply to: