Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 195259
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1106 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / [SECURITY] [DSA 1836-1] New fckeditor packages fix arbitrary code execution ]


UtenteMessaggio
Lucio
Lucio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber
Giovedi 16 Luglio 2009 18:07:48

[SECURITY] [DSA 1836-1] New fckeditor packages fix arbitrary code execution

Giro qui per chi avesse fn su debian.

ciao

L.

-- begin fwd

Debian Security Advisory DSA-1836-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
July 16, 2009                         http://www.debian.org/security/faq
------------------------------------------------------------------------

Package        : fckeditor
Vulnerability  : missing input sanitising
Problem type   : remote
Debian-specific: no
CVE Id(s)      : CVE-2009-2265

Vinny Guido discovered that multiple input sanitising vulnerabilities
in Fckeditor, a rich text web editor component, may lead to the
execution of arbitrary code.

The old stable distribution (etch) doesn't contain fckeditor.

For the stable distribution (lenny), this problem has been fixed in
version 1:2.6.2-1lenny1.

For the unstable distribution (sid), this problem has been fixed in
version 1:2.6.4.1-1.

We recommend that you upgrade your fckeditor package.

-- end fwd

--
Debian GNU/Linux 5.0.8 [Lenny] - Registered Linux user #158396
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Giovedi 16 Luglio 2009 18:58:03

Re: [SECURITY] [DSA 1836-1] New fckeditor packages fix arbitrary code execution

Grazie per la segnalazione, prepareremo l'aggiornamento del plugin.

--
Linux Registered User 265651
Lucio
Lucio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber
Lunedi 20 Luglio 2009 10:43:01

Ultima modifica di Lucio (Lunedi 20 Luglio 2009 10:44:21)

Re: [SECURITY] [DSA 1836-1] New fckeditor packages fix arbitrary code execution

Grazie per la segnalazione, prepareremo l'aggiornamento del plugin.


Prego, dovere ;-)
Piuttosto, segnalo che nel nuovo pacchetto mancano i files

fckpackager.xml
fcktemplates.xml
fckstyles.xml

I primi due credo di non averli mai utilizzati (non consapevolmente, almeno), mentre il terzo e' indispensabile al funzionamento di fckeditor. Ho risolto copiando il vecchio file.

ciao

L.

--
Debian GNU/Linux 5.0.8 [Lenny] - Registered Linux user #158396
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Lunedi 20 Luglio 2009 10:56:00

Re: [SECURITY] [DSA 1836-1] New fckeditor packages fix arbitrary code execution

Ops, non mi sono accorti di particolari problemi utilizzandolo... faccio che ripristinarli.
Grazie!

--
Linux Registered User 265651


print

Freely inspired to Mollio template