Miembros de
Boletines de Vulnerabilidades |
Aumento de visibilidad en "ikiwiki" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | ikiwiki |
Descripción |
|
|
-CVE-2011-1401: Se ha descubierto una vulnerabilidad en "ikiwiki". La vulnerabilidad reside en que no valida, independientemente de que el plugin "htmlscrubber" esté activo o no, al agregar hojas de estilo alternativas a las páginas. Un atacante remoto podría causar un ataque de cross-site-scripting mediante la carga de hojas de estilo modificadas. |
|
Solución |
|
|
Actualización de software Debian (DSA-2214-1) La antigua distribución estable (lenny), este problema se ha solucionado en la versión 2.53.6. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 3.20100815.7 Para la distribución de prueba (wheezy), este problema se ha solucionado en la versión 3.20110328. Para la distribución de prueba (sid), este problema se ha solucionado en la versión 3.20110328. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-1401 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2214-1) http://lists.debian.org/debian-security-announce/2011/msg00083.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-04-11 |