blob: 5542dcd93c155449384c6c2e06c43a6b214fc773 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>High-Tech Bridge Security Research Lab opdagede en mappegennemløbssårbarhed i
den populære webmailklient Roundcube. Sårbarheden kunne udnyttes til at få
adgang til følsomme oplysninger og under visse omstændigheder udføre vilkårlig
kode og totalt kompromittere den sårbare server.</p>
<p>Sårbarheden fandtes på grund af utilstrækkelig fornuftighedskontrol af
<q>_skin</q> HTTP POST-parameteret i skriptet <q>/index.php</q>, når der skiftes
mellem webapplikationens forskellige temaer. En fjernautentificeret angriber
kunne udnytte mappegennemløbssekvenser (fx <q>../../</q>) til at indlæse et nyt
tema fra en vilkårlig placering på systemet, som er læsbart af webserveren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-392.data"
|
