-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 199-1 security@debian.org http://www.debian.org/security/ Martin Schulze 19 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : mhonarc Vulnerabilidade : cross site scripting Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-1307 Steven Christey descobriu uma vulnerabilidade cross site scripting no mhonarc, um conversor de e-mails para HTML. Mensagens alteradas cuidadosamente pode introduzir um cross site scripting quando o mhonarc está configurado para exibir todos os cabeçalhos na web. É altamente recomendado restringir a exibição de cabeçalhos To, From e Subject, evitando que a vulnerabilidade seja explorada. Este problema foi corrigido na versão 2.5.2-1.2 para a atual distribuição estável (woody), na versão 2.4.4-1.2 para a antiga distribuição estável (potato) e na versão 2.5.13-1 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote mhonarc. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpmkhENUfr9Z.pgp
Description: PGP signature