[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32425] [Translate] [SECURITY] [DSA-126-1] Horde and IMP cross-site scripting attack

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:32425] [Translate] [SECURITY] [DSA-126-1] Horde and IMP cross-site scripting attack
Date: Wed, 17 Apr 2002 23:06:19 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <p04320400b8e331976c88@xxxxxxxxxxxxxxx>
X-mail-count: 32425
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-126-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
April 16, 2002
- ------------------------------------------------------------------------


Package        : imp
Problem type   : クロスサイトスクリプティング (CSS)
Debian-specific: no


クロスサイトスクリプティング問題 (CSS) が Horde と IMP (Web ベース IMAP
メールパッケージ) に発見されました。これは上流の Horde 1.2.8 と IMP 2.2.8
で修正されました。問題の修正は Horde 1.2.6-0.potato.5 と IMP 2.2.6-0.
potato.5 の各パッケージにバックポートされています。

このリリースでは、DSA-115-1 のセキュリティ修正で入れ込んでしまったバグを
同時に修正しています。このバグとは、php の postgres サポートをわずかに
変更したため、imp からの postgres サポートが動作しなくなっていると言うも
のです。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。


Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  ソースアーカイブ:
    http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
      MD5 checksum: b77256b8029270a8de5240e8a5533cae
    http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
      MD5 checksum: 85ec854ef905a906997088649a12d60c
    http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
      MD5 checksum: e8c010d3227f4c55e5b5c68b9921aee5
    http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
      MD5 checksum: a874af4a6ef5ef8b3e5fd59f40db13c2

  アーキテクチャ独立アーカイブ:
    http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
      MD5 checksum: df0fe8f732da4edee3f78202c9e2127a
    http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
      MD5 checksum: ffd216c15b27c1c3449512a5ccaa5af2

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:32424] Re: gs-ja + eplaser
Next by Date: [debian-users:32426] [Translate] [SECURITY] [DSA-127-1] buffer overflow in xpilot-server
Previous by thread: [debian-users:32495] Re: gs-ja + eplaser
Next by thread: [debian-users:32426] [Translate] [SECURITY] [DSA-127-1] buffer overflow in xpilot-server
Index(es):
- Date
- Thread