-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 351-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 17 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : php4 Vulnerabilidade : cross-site scripting Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0442 adequadamente a entrada fornecida pelo usuário antes de inserir na página HTML gerada. Um atacante pode usar esta vulnerabilidade para executar scripts embutidos no contexto das páginas. Na atual distribuição estável (woody) este problema foi corrigido na versão 4:4.1.2-6woody3. Na distribuição instável (sid) este problema será corrigido em breve. Veja o bug Debian #200736. Nós recomendamos que você atualize seus pacotes php4. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpPjNaEwShwM.pgp
Description: PGP signature