diff options
| author | Kaare Olsen <kaare-guest> | 2009-08-15 22:26:32 +0000 |
|---|---|---|
| committer | Kaare Olsen <kaare-guest> | 2009-08-15 22:26:32 +0000 |
| commit | a0f906d23adeb2b7a87ae9fbca9373607fac0037 (patch) | |
| tree | 5b5379bf4305403dff800dac3b634ddead62bf95 | |
| parent | cc4a164a621a2e38727afe927ff7fc83578dd11d (diff) | |
Initial translation
CVS version numbers
danish/security/2009/dsa-1863.wml: INITIAL -> 1.1
| -rw-r--r-- | danish/security/2009/dsa-1863.wml | 47 |
1 files changed, 47 insertions, 0 deletions
diff --git a/danish/security/2009/dsa-1863.wml b/danish/security/2009/dsa-1863.wml new file mode 100644 index 00000000000..0495b948816 --- /dev/null +++ b/danish/security/2009/dsa-1863.wml @@ -0,0 +1,47 @@ +<define-tag description>flere sårbarheder</define-tag> +<define-tag moreinfo> +<p>Flere fjernudnytbare sårbarheder er opdaget i zope, en funktionsrig +webapplikationsserver skrevet i python, der i værste fald kunne føre til +udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures +har registreret følgende problemer:</p> + +<ul> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0668">CVE-2009-0668</a> +<p>På grund af en programmeringsfejl, blev en autorisationsmetode i komponenten +StorageServer i ZEO ikke anvendt som en intern metode. Det gjorde det muligt +for en ondsindet klient at omgå autentifikation, når den forbandt sig til en +ZEO-server, ved blot at kalde denne autorisationsmetode.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0668">CVE-2009-0668</a> +<p>ZEO-serveren begrænsede ikke callables, når den unpicklede data modtaget +fra en ondsindet klient, hvilket kunne anvendes af en angriber til at udføre +vilkårlig python-kode på serveren ved at sende visse exception-pickles. Det +gjorde det også muligt for en angriber at importere ethvert importérbart modul, +da ZEO importerer modulet indeholdende en callable angivet i en pickel til at +teste for visse flag.</p></li> + +<li><p>Opdateringen begrænset også antallet af nye objektid'er en klient kan +bede om, til ethundrede, da det ville være muligt at forbruge store mængder +ressourcer ved at bede om et stort bundt nye objektid'er. Der er ikke blevet +tildelt en CVE-id hertil.</p></li> + +</ul> + +<p>I den gamle stabile distribution (etch), er dette problem rettet i +version 2.9.6-4etch2 of zope2.9.</p> + +<p>I den stabile distribution (lenny), er dette problem rettet i +version 2.10.6-1+lenny1 of zope2.10.</p> + +<p>I distributionen testing (squeeze), vil dette problem snart blive rettet.</p> + +<p>I den ustabile distribution (sid), er dette problem rettet i +version 2.10.9-1 of zope2.10.</p> + +<p>Vi anbefaler at du opgraderer dine zope2.10/zope2.9-pakker.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2009/dsa-1863.data" +#use wml::debian::translation-check translation="1.2" mindelta="1" |