Risque
Vulnérabilité de type cross-site scripting.
Systèmes affectés
- Pour la branche stable, ht://Dig versions 3.1.6 et antérieures ;
- pour la branche beta, ht://Dig versions 3.2.0b6 et antérieures.
Description
ht://Dig est un moteur d'indexation et de recherche de pages HTML.Une vulnérabilité dans ht://Dig permet à un utilisateur mal intentionné de conduire des attaques de type cross-site scripting.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de ht://Dig :
http://www.htdig.org
- Bulletin de sécurité Gentoo GLSA 200502-16 du 13 février 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200502-16.xml
- Bulletin de sécurité Debian DSA-680 du 14 février 2005 :
http://www.debian.org/security/2005/dsa-680
- Bulletin de sécurité Mandrake MDKSA-2005:063 du 31 mars 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:063
- Bulletin de sécurité RedHat RHSA-2005-090 du 15 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-090.html
- Mise à jour de sécurité du paquetage NetBSD htdig :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/htdig/README.html
- Bulletin de sécurité FreeBSD pour htdig du 04 septembre 2005 :
http://www.vuxml.org/freebsd/pkg-htdig.html
- Référence CVE CAN-2005-0085 :
https://www.cve.org/CVERecord?id=CAN-2005-0085