Aviso de seguridad de Debian

DSA-1130-1 sitebar -- entrada no validada

Fecha del informe:

30 de jul de 2006

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 377299.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 18680.
En el diccionario CVE de Mitre: CVE-2006-3320.

Información adicional:

Se ha descubierto una vulnerabilidad de guiones a través del sitio en sitebar, un gestor de marcadores web escrito en PHP, que permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario.

Para la distribución estable (sarge), este problema se ha corregido en la versión 3.2.6-7.1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 3.3.8-1.1.

Le recomendamos que actualice el paquete sitebar.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:: http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.dsc; http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1.diff.gz; http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.