Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour gnatsweb

06/02/2008 10H11
Référence Secunia : SA28743 
Date de publication : 2008-02-06

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0

Référence CVE :
CVE-2007-2808


Description :
Debian a réalisé une mise à jour pour gnatsweb. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives sources :

http://security.debian.org/pool/updates/main/g/gnatsweb/gnatsweb_4.00-1etch1.dsc

Taille/checksum MD5: 566 2f4db4f88a4018f68c19598e9b3781e1
http://security.debian.org/pool/updates/main/g/gnatsweb/gnatsweb_4.00.orig.tar.gz

Taille/checksum MD5: 87656 1d715610ea05ad3aa498d20158b01667
http://security.debian.org/pool/updates/main/g/gnatsweb/gnatsweb_4.00-1etch1.diff.gz

Taille/checksum MD5: 2396 82f3180801f111b682a8e94c41c2627c

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/g/gnatsweb/gnatsweb_4.00-1etch1_all.deb

Taille/checksum MD5: 56190 2decb55d6c8e571474b4375394fc14f0

Référence :
http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00042.html


Autres références :

SA25333:
http://secunia.com/advisories/25333/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.