Csomag: analog
Sebezhetőség: cross-site scripting
Probléma-Típus: távoli
Debian-specifikus: nem
Yuji Takahashi egy bugot fedezett fel az analog csomagban, amely bugnak a kihasználása ``cross-site scripting" típusú támadással lehetséges. A hiba lehetővé teszi a támadónak, hogy nemkívánatos stringeket tegyen bármely web szerver logfile-jába. A támadó akár java-scriptet is tehet a logfile-ba, amelyet az analog értelmezhet, így akár egy harmadik személy is elolvashatja a logfile-t.
A hiba javítva van az 5.22-es analog-ban.
Azonnali frissítés javasolt.
A javítás mikéntjéről olvasd el a FAQ idevágó részét.
Bővebben a hibáról itt olvashatsz.