blob: 295256627bc739db8a09136527a2cadb32e150d0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>"cross site"-udførelse af scripts</define-tag>
<define-tag moreinfo>
<p>Steven Christey har opdaget en sårbarhed der gør det muligt at udføre
scripts på andre netsteder i mhonarc, et program til konvertering fra e-mail
til HTML. Omhyggeligt fremstillede headere i en e-mail kunne sætte en udførsel
af scripts på et andet netsted i gang, når mhonarc er opsat til at vise alle
headerlinier på en webside. Dog er det ofte nyttigt at begrænse de viste
linier til To, From og Subject, hvorfor sårbarheden ikke kan udnyttes i disse
tilfælde.</p>
<p>Dette problem er rettet i version 2.5.2-1.2 i den aktuelle stabile
distribution (woody), i version 2.4.4-1.2 i den gamle stabile distribution
(potato) og i version 2.5.13-1 i den ustabile distribution (sid).</p>
<p>Vi anbefaler at du opgraderer din mhonarc-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-199.data"
#use wml::debian::translation-check translation="842068a4370b1af77e0e2138bb9b73b8ff28c4c4"
|
