Csomag: mhonarc
Sebezhetőség: oldalközi szkriptelhetőség
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1307
Steven Christey talált egy oldalközi szkriptelhetőséggel kijátszható sebezhetőséget a mhonarch-ban, ami egy levelet HTML-é konvertáló program. Egy gondosan elírt üzenetfejléc előhozhat egy oldalközi szkriptelhetőségi hibát, amikor a mhonarch-ot úgy konfigurálják, hogy megjelenítse az üzenet fejlécének minden sorát a weben. Habár rendszerint hasznos korlátozni a megjelenített fejléc sorokat a To, From és Subject mezőkre, amely esetben ezt a sebezhetőséget sem lehet kijátszani.A problémák javítva vannak a 2.5.2-1.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 2.4.4-1.2 verzióban a régi stabil terjesztésben (potato), és a 2.5.13-1 verzióban az instabil terjesztésben (sid).
A mhonarch csomagok frissítését javasoljuk
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.