DSA-1633 slash -- Inyección SQL, Cross-Site Scripting

By Point_to_null- Publicado01 Septiembre 2008

Fecha del reporte: 01 sep 2008

Paquetes afectados: slash

Más información: Fue descubierto que Slash, el "Slashdot Like Automated Storytelling Homepage" sufre dos vulnerabilidades relacionados con deficiencias del saneamiento de entrada, permitiendo la ejecución de comandos SQL (CVE-2008-2231) y cross-site scripting (CVE-2008-2553).

Para la distribución estable estos problemas han sido arreglados en la versión 2.2.6-8etch1.

Para la versión inestable (sid), el paquete slash no es, actualmente, instalable y será removido pronto.

Le recomendamos actualizar su paquete slash.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00222.html

Inicie sesión o regístrese para enviar comentarios
292 lecturas

Relacionado con DSA-1633 slash -- Inyección SQL, Cross-Site Scripting

Buscador

Búsqueda avanzada

Inicio de sesión

Navegación

Avisos de seguridad de Debian

más

Encuesta

¿Que haces cuando tienes un problema?

Utilizo google hasta para encontrar la hora

70%

Leo los manuales hasta hartarme

Utilizo esDebian que para algo está

15%

Esto con windows no pasaba

Formateo

Mirar en las listas de correo y bug tracker

Ninguna de las anteriores

Total de votos: 66

Temas nuevos

más

En línea

En este momento hay 6 usuarios y 19 invitados en línea.