Viewing all changes in revision 16.
- Committer: Bazaar Package Importer
- Date: 2011-04-14 18:37:55 UTC
- mfrom: (7.1.10 sid)
- Revision ID: james.westby@ubuntu.com-20110414183755-fasurkmlcqq0ouky
* New upstream release; includes multiple security fixes
  (Closes: #622774):
  - Remote code execution in external custom fields (CVE-2011-1685)
  - Information disclosure via SQL injection (CVE-2011-1686)
  - Information disclosure via search interface (CVE-2011-1687)
  - Information disclosure via directory traversal (CVE-2011-1688)
  - User javascript execution via XSS vulnerability (CVE-2011-1689)
  - Authentication credentials theft (CVE-2011-1690)
* Update Standards-Version (no changes)
  (Closes: #622774):
  - Remote code execution in external custom fields (CVE-2011-1685)
  - Information disclosure via SQL injection (CVE-2011-1686)
  - Information disclosure via search interface (CVE-2011-1687)
  - Information disclosure via directory traversal (CVE-2011-1688)
  - User javascript execution via XSS vulnerability (CVE-2011-1689)
  - Authentication credentials theft (CVE-2011-1690)
* Update Standards-Version (no changes)
- files added:
- .perlcriticrc
- etc/upgrade/3.8.9
- t/data/gnupg/emails/special
- files removed:
- debian/patches/09_commandline.dpatch
- files modified:
- Makefile
expand all
collapse all
added
removed
