blob: 2b234181bffb83e69fc67d852a0cf0e6eb490ca6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="842068a4370b1af77e0e2138bb9b73b8ff28c4c4" maintainer="Giuseppe Sacco"
<define-tag description>esecuzione di script su altro sito</define-tag>
<define-tag moreinfo>
<p>Steven Christey ha scoperto una volnerabilità di tipo "cross site
scripting" in mhonarc, un convertitore da mail a HTML. Un messagio
dall'intestazione attentamente preparata può introdurre l'esecuzione
di uno script sulla macchina remota se mhonarc è configurato per
mostrare i messaggi con le intestazioni via web. In ogni caso è
normale restringere i campi dell'intestazione da mostrare a To, From e
Subject, nel qual caso la vulnerabilità non è valida.</p>
<p>Questo problema è stato risolto nella versione 2.5.2-1.2 per la
attuale distribuzione stable (woody), nella versione 2.4.4-1.2 per la
precedente distribuzione stable (potato) e nella versione 2.5.13-1
per la distribuzione unstable (sid).</p>
<p>Raccomandiamo di aggiornare il pacchetto mhonarc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-199.data"
# $Id$
|
