-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 355-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 31 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : gallery Vulnerabilidade : cross-site scripting Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0614 Larry Nguyen descobriu uma vulnerabilidade cross site scripting no gallery, um álbum de fotos web escrito em php. Esta falha de segurança pode permitir que um usuário malicioso trate uma URL que executa código Javascript em seu website. Na atual distribuição estável (woody) este problema foi corrigido na versão 1.25-8woody1. Na distribuição instável (sid) este problema foi corrigido na versão 1.3.4-3. Nós recomendamos que você atualize seus pacotes gallery. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp_8p33m3S6O.pgp
Description: PGP signature