Csomag: mhonarc
Sebezhetőség: oldalak közti szkriptelhetőség
Probléma-típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1388
Earl Hood, a mhonarch szerzője, ami egy levél->HTML konvertáló, talált egy oldalak közti szkriptelést lehetővé tevő sebezhetőséget ebben a csomagban. Egy speciálisan összeállított HTML levélüzenet behozhat távoli szkripttartalmat az archívumba, amit figyelmen kívül hagy a MHonArc HTML szkript filterezője.Az aktuális stabil terjesztés (woody) ezt a problémát a 2.5.2-1.3 verzióban javítja.
A régi stabil terjesztés (potato) ezt a problémát a 2.4.4-1.3 verzióban javítja.
Az instabil terjesztés (sid) ezt a problémát a 2.5.14-1 verzióban javítja.
A mhonarc csomagok frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.