blob: ba7afc90655ffdd67c18750ac82ee9e591a8c781 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>SQL-indsprøjtning</define-tag>
<define-tag moreinfo>
<p>runlevel [runlevel@raregazz.org] rapporterer at ProFTPDs
PostgreSQL-autentifikationsmodul er sårbar overfor et SQL-indsprøjtningsangreb.
Denne sårbarhed kunne udnyttes af uautentificeret fjernangriber til at udføre
vilkårlige SQL-kommandoer og dermed potentielt blotlægge andre brugeres
adgangskoder eller forbinde sig til ProFTPD som en vilkårlig bruger, uden at
angive den korrekte adgangskode.</p>
<p>I den stabile distribution (woody) er dette problem rettet i version
1.2.4+1.2.5rc1-5woody2.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i version
1.2.8-8.</p>
<p>Vi anbefaler at du opgraderer din proftpd-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-338.data"
#use wml::debian::translation-check translation="2648fa1818592812a30e91b6e25165d239ff9991"
|