blob: b13cca668186e8a2617d3044a2e3bcdf9c6dd33f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>"cross site"-udførelse af script</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar har
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">\
opdaget</a> et problem i PHP-grænsefladen til ht://Check. PHP-grænsefladen
viser ukontrollerede oplysninger som er opsamlet ved at "kravle" rundt på
eksterne webservere. Dette kan føre til et "cross site"-udførelse af
script-angreb, hvis nogen har kontrol over hvad der sendes tilbage fra en
fjern-server som ht://Check "kravler" rundt på.</p>
<p>Dette problem er løst i version 1.1-1.1 i den aktuelle stabile distribution
(woody) og i version 1.1-1.2 i den ustabile udgave (sid). Den gamle stabile
udgave (potato) indeholder ikke pakken htcheck.</p>
<p>Vi anbefaler at du omgående opgraderer din htcheck-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
|