-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 371-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 12 de agosto de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : perl Vulnerabilidade : cross site scripting Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0615 Uma vulnerabilidade cross-site scripting existe na função start_form() do CGI.pm. Esta função retorna dados controlados pelo usuário no atributo "action" do elemento "form" sem checá-los, permitindo que um usuário remoto execute scripts web arbitrário dentro do contexto da página gerada. Qualquer programa que use esta função do módulo CGI.pm pode ser afetado. Para a distribuição estável (woody) este problema foi corrigido na versão 5.6.1-8.3. Para a versão instável (sid) este problema foi corrigido na versão 5.8.0-19. Nós recomendamos que você atualize seu pacote perl. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp0DHbdl5YSR.pgp
Description: PGP signature