-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 221-1 security@debian.org http://www.debian.org/security/ Martin Schulze 03 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : mhonarc Vulnerabilidade i : cross site scripting Tipo de Problema : remoto Específico ao Debian : não Id do CVE : CAN-2002-1388 Earl Hood, autor do mhonarc, um conversor de email para HTML, descobriu uma vulnerabilidade de cross site scripting no seu pacote. Uma mensagem de email em HTML cuidadosamente alterada pode introduzir scripts de fora contido nos arquivos, contornando o filtro de script HTML do MHonArc. Para a atual distribuição estável (woody) esse problema foi corrigido na versão 2.5.2-1.3. Para a antiga distribuição estável (potato) esse problema foi corrigido na versão 2.4.4-1.3. Para a distribuição instável (sid) esse problema foi corrigido na versão 2.5.14-1. Nós recomendamos que você atualize seu pacote mhonarc. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgp2VEMRmwSRa.pgp
Description: PGP signature