Devido a código HTML sem escapes, Faq-O-Matic retorna códigos de script não verificados ao navegador. Com algumas alterações, isto permite que um atacante roube cookies de um dos moderadores ou do administrador do Faq-O-Matic.
Cross-Site Scripting é um tipo de problema que permite que uma pessoa maliciosa faça com que outra pessoa execute algum JavaScript em seu navegador. O JavaScript é executado na máquina da vítima e no contexto do website executando o gerenciador Faq-O-Matic Frequently Asked Question.
Este problema foi corrigido na versão 2.603-1.2 do pacote para a distribuição estável do Debian e na versão 2.712-2 para as atuais distribuições testing/unstable.
Nós recomendamos que você atualize seu pacote faqomatic se o mesmo estiver instalado.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.