Fecha del reporte: 09 de mar de 2010

Paquetes afectados: tdiary

Más información: Ha sido descubierto que tdiary, un sistema de weblog con facilidades de comunicación, es debil a una vulnerabilidad cross-site scripting debido a insuficiente saneamiento de la entrada de usuario en el plugin de transmisión TrackBack.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 2.2.1-1+lenny1.

Para la distribución de pruebas (squeeze), este problema será arreglado a la brevedad.

Para la distribución inestable (sid), este problema ha sido arreglado en la versión 2.2.1-1.1.

Le recomendamos actualizar sus paquetes tdiary.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00049.html