blob: 27e954df43b12ce51d1f734011be6ccbe354dc02 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>uhensigtsmæssig håndtering af inddata</define-tag>
<define-tag moreinfo>
<p>Der er opdaget er problem i wwwoffle. Webproxy'en håndterede ikke inddata
med negative "Content-Length"-indstillinger på en hensigtsmæssigmåde, hvilket
fik den behandlende underproces til at gå ned.</p>
<p>Desuden bliver tomme adgangskoder behandlet som forkerte i woody-versionen,
når man prøver at blive autentificeret. I woody-versionen erstattede vi også
CanonicaliseHost() med den seneste rutine fra 2.7d, som stilles til rådighed af
opstrømsudvikleren. Dette forhindrer dårlige IP-adresser i IPv6-format i
URL'er i at give problemer (hukommelsesoverskrivelse, potentielle
udnyttelser).</p>
<p>Dette problem er rettet i version 2.5c-10.4 i den gamle stabile distribution
(potato), i version 2.7a-1.2 i den aktuelle stabile distribution (woody) og i
version 2.7d-1 i den ustabile distribution (sid).</p>
<p>Vi anbefaler at du opgraderer dine wwwoffle-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88"
|
