DSA-3572-1 websvn - actualización de seguridad

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 09:39
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3572-1 websvn - actualización de seguridad

Fecha del informe:

09 de mayo de el año 2016

Paquetes afectados:

websvn

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2016-1236 .

Más información:

Nitin Venkatesh descubrió que websvn, un visor web para repositorios de Subversion, es susceptible a ataques de cross-site scripting a través de nombres de archivos y directorios especialmente diseñados en los repositorios.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 2.3.3-1.2 + deb8u2.

Le recomendamos que actualice los paquetes de WebSVN.

Original en inlgés: https://www.debian.org/security/2016/dsa-3572