diff options
| author | Trần Ngọc Quân <vnwildman-guest> | 2015-09-01 02:58:32 +0000 |
|---|---|---|
| committer | Trần Ngọc Quân <vnwildman-guest> | 2015-09-01 02:58:32 +0000 |
| commit | 4b666843c2773f792a9b7558f72e5ec8ebfd6fde (patch) | |
| tree | 1f166054e024febf5b3bc01b218ba09581e53e67 /vietnamese/security | |
| parent | f63ed3eedfa2e13d34154a5c275136672d9098a4 (diff) | |
add translation
CVS version numbers
vietnamese/security/2015/dsa-3346.wml: INITIAL -> 1.1
Diffstat (limited to 'vietnamese/security')
| -rwxr-xr-x | vietnamese/security/2015/dsa-3346.wml | 55 |
1 files changed, 55 insertions, 0 deletions
diff --git a/vietnamese/security/2015/dsa-3346.wml b/vietnamese/security/2015/dsa-3346.wml new file mode 100755 index 00000000000..6fcbab4c6ac --- /dev/null +++ b/vietnamese/security/2015/dsa-3346.wml @@ -0,0 +1,55 @@ +#use wml::debian::translation-check translation="1.1" maintainer="Trần Ngọc Quân" +<define-tag description>cập nhật bảo mật</define-tag> +<define-tag moreinfo> +<p>Nhiều lỗ hổng bảo mật được tìm thấy trong Drupal, một khung quản lý nội dung:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6658">CVE-2015-6658</a> + + <p>Chức năng tự hoàn thiện mẫu đơn đã không làm vệ sinh URL được yêu cầu, + cho phép kẻ tấn công trên mạng thực hiện tấn công chèn mã độc.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6659">CVE-2015-6659</a> + + <p>Hệ thống lọc ghi chú SQL có thể cho phép người dùng đặc quyền + nâng cao thực hiện chèn mã độc vào trong phần ghi chú SQL.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6660">CVE-2015-6660</a> + + <p>API mẫu đơn không thực hiện thẩm tra thẻ mẫu đơn đủ sớm, + cho phép hàm gọi ngược tải tập tin lên chạy với đầu vào không đáng tin. + Lỗi này có thể cho phép kẻ tấn công trên mạng tải các tập tin lên trang dưới + tài khoản của người dùng khác.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6661">CVE-2015-6661</a> + + <p>Những người dùng không có quyền <q>truy cập nội dung</q> có thể xem tiêu đề + của các nút mà họ không có quyền truy cập vào đó, nếu các nút được thêm vào + một trình đơn của trang mà những người dùng phải truy cập vào.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6665">CVE-2015-6665</a> + + <p>Kẻ tấn công trên mạng có thể thực hiện tấn công chèn mã độc bằng cách gọi + Drupal.ajax() trên một phần tử HTML nằm trong danh-sách-trắng.</p></li> + +</ul> + +<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong +phiên bản 7.14-2+deb7u11.</p> + +<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong +phiên bản 7.32-1+deb8u5.</p> + +<p>Với bản phân phối thử nghiệm (stretch), những lỗi này được sửa trong +phiên bản 7.39-1.</p> + +<p>Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong +phiên bản 7.39-1.</p> + +<p>Chúng tôi khuyên bạn nên nâng cấp các gói drupal7 của mình.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2015/dsa-3346.data" +# $Id$ |