Hallo,
am 10. November bekam ich von lists.dfn-cert.de eine Mail über eine Cross Scripting Schwachstelle in cups:
Package : cups
Vulnerability : missing input sanitising
Problem type : remote
Debian-specific: no
CVE Id : CVE-2009-2820
Darin heisst es ".... Fuer die testing (squeeze) und unstable (sid) Distributionen wird ein
geeigneter Patch nachgeliefert...."
Für squeeze hab ich noch kein Update gesehen.
Weis zufällig jemand, bis wann da ein Paket-Update von Debian verfügbar ist?
Viele Grüsse,
Jürgen
Cross Scripting Schwachstelle in cups
Re: Cross Scripting Schwachstelle in cups
In Sid ist das Paket schon gefixt:
http://security-tracker.debian.org/trac ... -2009-2820
Dauert noch etwas, bis das nach Testing wandert.
Gruß,
Daniel
http://security-tracker.debian.org/trac ... -2009-2820
Dauert noch etwas, bis das nach Testing wandert.
Gruß,
Daniel
Re: Cross Scripting Schwachstelle in cups
Danke für die Info!
Jürgen
Jürgen