int(5775)

Boletines de Vulnerabilidades


Cross-site scripting en "imp4"

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado imp4

Descripción

CVE-2010-3695: Se ha descubierto una vulnerabilidad en imp4. La vulnerabilidad reside en un componente para marco del horde.
Un atacante remoto podría realizar un ataque de cross-site scripting mediante una falta de comprobación de la información en la entrada.

Solución



Actualización de software

Debian (DSA-2204-1)
Para la distribución estable (squeeze), el problema ha sido resuelto en la versión 4.3.7+debian0-2.1.
Para la distribución anterior a squeeze(lenny), el problema ha sido resuelto en la versión 4.2-4lenny3.
Para la distribución wheezy, el problema ha sido resuelto en la versión 4.3.7+debian0-2.1.

Identificadores estándar

Propiedad Valor
CVE CVE-2010-3695
BID

Recursos adicionales

Debian Security Advisory (DSA-2204-1)
http://lists.debian.org/debian-security-announce/2011/msg00072.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-03-29

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT