[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 221-1] Novo pacote mhonarc corrige cross site scripting

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 221-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
03 de Janeiro de 2003                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote   	      	: mhonarc
Vulnerabilidade i	: cross site scripting
Tipo de Problema    	: remoto
Específico ao Debian 	: não
Id do CVE          	: CAN-2002-1388

Earl Hood, autor do mhonarc, um conversor de email para HTML, descobriu 
uma vulnerabilidade de cross site scripting no seu pacote. Uma mensagem
de email em HTML cuidadosamente alterada pode introduzir scripts de fora
contido nos arquivos, contornando o filtro de script HTML do MHonArc.

Para a atual distribuição estável (woody) esse problema foi corrigido na
versão 2.5.2-1.3.

Para a antiga distribuição estável (potato) esse problema foi corrigido
na versão 2.4.4-1.3.

Para a distribuição instável (sid) esse problema foi corrigido na versão
2.5.14-1.

Nós recomendamos que você atualize seu pacote mhonarc.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgp2VEMRmwSRa.pgp
Description: PGP signature

Reply to: