GLSA 200409-06: eGroupWare: Multiple XSS vulnerabilities

Опасность:средняя
Заголовок:eGroupWare: Multiple XSS vulnerabilities
Дата:02.09.2004
Ошибки: #61510
ID:200409-06

Сводка

The eGroupWare software contains multiple cross site scripting vulnerabilities.

Назначение

eGroupWare is a suite of web-based group applications including calendar, address book, messenger and email.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
www-apps/egroupware <= 1.0.00.003 >= 1.0.00.004 All supported architectures

Описание

Joxean Koret recently discovered multiple cross site scripting vulnerabilities in various modules for the eGroupWare suite. This includes the calendar, address book, messenger and ticket modules.

Воздействие

These vulnerabilities give an attacker the ability to inject and execute malicious script code, potentially compromising the victim's browser.

Обход

There is no known workaround at this time. All users are encouraged to upgrade to the latest available version of eGroupWare.

Решение

All eGroupWare users should upgrade to the latest version:

    # emerge sync
    
    # emerge -pv ">=www-apps/egroupware-1.0.00.004"
    # emerge ">=www-apps/egroupware-1.0.00.004"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200409-06.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!