Vulnérabilité de ht://Dig

Gestion du document

Référence	CERTA-2005-AVI-073
Titre	Vulnérabilité de ht://Dig
Date de la première version	14 février 2005
Date de la dernière version	19 septembre 2005
Source(s)	Bulletin de sécurité Gentoo GLSA 200502-16 du 13 février 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Vulnérabilité de type cross-site scripting

Systèmes affectés

pour la branche beta, ht://Dig versions 3.2.0b6 et antérieures.
Pour la branche stable, ht://Dig versions 3.1.6 et antérieures ;

Description

ht://Dig est un moteur d'indexation et de recherche de pages HTML.
Une vulnérabilité dans ht://Dig permet à un utilisateur mal intentionné de conduire des attaques de type cross-site scripting.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-680 du 14 février 2005 :

http://www.debian.org/security/2005/dsa-680

Bulletin de sécurité FreeBSD pour htdig du 04 septembre 2005 :

http://www.vuxml.org/freebsd/pkg-htdig.html

Bulletin de sécurité Gentoo GLSA 200502-16 du 13 février 2005 :

http://www.gentoo.org/security/en/glsa/glsa-200502-16.xml

Bulletin de sécurité Mandrake MDKSA-2005:063 du 31 mars 2005 :

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:063

Bulletin de sécurité RedHat RHSA-2005-090 du 15 février 2005 :

http://rhn.redhat.com/errata/RHSA-2005-090.html

Mise à jour de sécurité du paquetage NetBSD htdig :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/htdig/README.html

Site Internet de ht://Dig :

http://www.htdig.org

Gestion détaillée du document

le 14 février 2005: version initiale.
le 17 février 2005: ajout de la référence au bulletin de sécurité RedHat.
le 01 mars 2005: ajout de la référence au bulletin de sécurité NetBSD.
le 01 avril 2005: ajout de la référence au bulletin de sécurité Mandrake.
le 19 septembre 2005: ajout de la référence au bulletin de sécurité FreeBSD.

Avis du CERT-FR