Fecha del reporte: 17 de ago de 2010

Paquetes afectados: lxr-cvs

Más información: Dan Rosenberg descubrió que en lxr-cvs, una herramienta de indexación de código con una interfaz web, con sanitizacióin insuficiente de la entrada del usuario; un atacante puede tomar ventaja de esto para pasar código de script para poder realizar ataques de cross-site scripting.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 0.9.5+cvs20071020-1+lenny1.

Para la distribución de pruebas (sid), este problema ha sido arreglado en la versión 0.9.5+cvs20071020-1.1.

Le recomendamos que actualice sus paquetes lxr-cvs.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00137.html