Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-1559-1 phpgedview -- otillräcklig städning av indata

Rapporterat den:

2008-04-27

Berörda paket:

phpgedview

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 443901.
I Mitres CVE-förteckning: CVE-2007-5051.

Ytterligare information:

Man har upptäckt att phpGedView, ett program för att ge tillgång till släktforskningsdata via nätet, inte utförde tillräcklig städning av indata på vissa parametrar, vilket gjorde det sårbart för serveröverskridande skript.

För den stabila utgåvan (Etch) har detta problem rättats i version 4.0.2.dfsg-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.1.e+4.1.1-2.

Vi rekommenderar att ni uppgraderar ert phpgedview-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg.orig.tar.gz

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.diff.gz

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3.dsc

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-themes_4.0.2.dfsg-3_all.deb

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-places_4.0.2.dfsg-3_all.deb

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview_4.0.2.dfsg-3_all.deb

http://security.debian.org/pool/updates/main/p/phpgedview/phpgedview-languages_4.0.2.dfsg-3_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk English 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument