Csomag neve:faqomatic
Támadhatóság: Siteon keresztüli támadhatóság
Probléma típusa: távoli
Debian specifikus: nem
A program nem kódolja vissza a html kódot. Ennek következtében olyan adatok is belehelyezhetôk, amik segítségével pl. az adminisztrátor sütijeit (cookie) megszerezheti a gonosz támadó.
A siteok közti támadhatóság egy hibatípus amely pl. a fent említett módon Javascriptekkel lehetôvé teszi, hogy ilyen jellegű adatokat el lehessen csenni.A stabil debian disztribúcióban a 2.603-1.2-es verzió, a testing debian disztribúcióban pedig a 2.712-2-es verzió tartalmazza a javításokat.
A frissítés javasolt a szokásos módon:
deb http://security.debian.org/debian-security stable/updates main contrib non-free beírása a /etc/apt/sources.list-be és
apt-get update
apt-get upgrade
A hibáról részletesen olvashatsz DSA-109-1 hibajelentésben.