Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour ikiwiki

21/04/2008 11H14
Référence Secunia : SA29932 
Date de publication : 2008-04-21

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid

Référence CVE :
CVE-2008-0165


Description :
Debian a réalisé une mise à jour pour ikiwiki. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par requêtes cross-site forgées.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives sources :

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.5.tar.gz

Taille/checksum MD5: 228378 ef6aa241ce3d9b3b4cc3750ed83ec578
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.5.dsc

Taille/checksum MD5: 1015 d7fe70296ad9c6b2681f9ad60cf0d785

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.5_all.deb

Taille/checksum MD5: 273800 c744a37e80d49d8c58cfb84fd4f6e4d6

-- Debian GNU/Linux instable alias sid --

Fixé en version 2.42.

Référence :
http://lists.debian.org/debian-security-announce/2008/msg00124.html


Autres références :

SA29907:
http://secunia.com/advisories/29907/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.