Esta actualización corrige la característica de búsqueda en trac, un wiki y sistema de seguimiento de fallos avanzado para proyectos de desarrollo de software, que dejó de funcionar en la última actualización de seguridad. Para una mejor comprensión del problema y de su solución, se reproduce el texto del aviso original:
Se han descubierto varias vulnerabilidades en trac, un sistema de wiki avanzado y de seguimiento de incidencias para proyectos de desarrollo de software. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2005-4065
Debido a un olvido de sanear la entrada, era posible inyectar código SQL arbitrario en las sentencias SQL.
- CVE-2005-4644
Se ha descubierto una vulnerabilidad de guiones a través del sitio que permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario.
La distribución estable anterior (woody) no contiene los paquetes de trac.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 0.8.1-3sarge4.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.9.3-1.
Le recomendamos que actualice el paquete trac.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.