Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour ikiwiki

18/03/2008 10H14
Référence Secunia : SA29369 
Date de publication : 2008-03-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid

Référence CVE :
CVE-2008-0809


Description :
Debian a réalisé une mise à jour pour ikiwiki. Cela corrige deux vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par insertion de script.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives sources :

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.4.dsc

Taille/checksum MD5: 1015 2e29116078a22cf014f69352c3060ca7
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.4.tar.gz

Taille/checksum MD5: 227057 e9004c649fd2868f98db48f9d1a88cb5

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.4_all.deb

Taille/checksum MD5: 273414 8b5e0688e39749041a501898528f5aa5

-- Debian GNU/Linux instable alias sid --

Fixé en version 2.31.1.

Référence :
http://lists.debian.org/debian-security-announce/2008/msg00090.html


Autres références :

SA28911:
http://secunia.com/advisories/28911/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.