[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32425] [Translate] [SECURITY] [DSA-126-1] Horde and IMP cross-site scripting attack



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-126-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
April 16, 2002
- ------------------------------------------------------------------------


Package        : imp
Problem type   : クロスサイトスクリプティング (CSS)
Debian-specific: no


クロスサイトスクリプティング問題 (CSS) が Horde と IMP (Web ベース IMAP
メールパッケージ) に発見されました。これは上流の Horde 1.2.8 と IMP 2.2.8
で修正されました。問題の修正は Horde 1.2.6-0.potato.5 と IMP 2.2.6-0.
potato.5 の各パッケージにバックポートされています。

このリリースでは、DSA-115-1 のセキュリティ修正で入れ込んでしまったバグを
同時に修正しています。このバグとは、php の postgres サポートをわずかに
変更したため、imp からの postgres サポートが動作しなくなっていると言うも
のです。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。


Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  ソースアーカイブ:
    http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
      MD5 checksum: b77256b8029270a8de5240e8a5533cae
    http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
      MD5 checksum: 85ec854ef905a906997088649a12d60c
    http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
      MD5 checksum: e8c010d3227f4c55e5b5c68b9921aee5
    http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
      MD5 checksum: a874af4a6ef5ef8b3e5fd59f40db13c2

  アーキテクチャ独立アーカイブ:
    http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
      MD5 checksum: df0fe8f732da4edee3f78202c9e2127a
    http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
      MD5 checksum: ffd216c15b27c1c3449512a5ccaa5af2

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------