blob: a6a5768b58274d55d882952967561ae659e96d90 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="842068a4370b1af77e0e2138bb9b73b8ff28c4c4"
<define-tag description>cross site scripting</define-tag>
<define-tag moreinfo>
<p>Steven Christey descobriu uma vulnerabilidade cross site scripting
no mhonarc, um conversor de e-mails para HTML. Mensagens alteradas
cuidadosamente pode introduzir um cross site scripting quando o mhonarc
está configurado para exibir todos os cabeçalhos na web.
É altamente recomendado restringir a exibição de cabeçalhos To, From e
Subject, evitando que a vulnerabilidade seja explorada.</p>
<p>Este problema foi corrigido na versão 2.5.2-1.2 para a atual
distribuição estável (woody), na versão 2.4.4-1.2 para a antiga
distribuição estável (potato) e na versão 2.5.13-1 para a distribuição
instável (sid).</p>
<p>Nós recomendamos que você atualize seu pacote mhonarc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-199.data"
|
