blob: 3ec244ab54f1b2696048cf876145913a7f6308d3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>gennemløb af cookie-sti</define-tag>
<define-tag moreinfo>
<p>Der er opdaget en sårbarhed i KDE hvor stibegrænsninger på cookier kunne
omgås ved hjælp af indkodede relative stikomponenter (for eksempel "/../").
Dette betyder at hvis en cookie som kun skulle sendes af browseren til et
program der kører i /app1, så ville browseren uforvarende også sende en
forspørgsel til /app2 på den samme server.</p>
<p>I den nuværende stabile distribution (woody) er dette problem rettet i
kdelibs version 4:2.2.2-6woody3 og kdelibs-crypto version
4:2.2.2-13.woody.9.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i kdelibs
version 4:3.1.3-1.</p>
<p>Vi anbefaler at du opdaterer dine kdelibs- og kdelibs-crypto-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-459.data"
#use wml::debian::translation-check translation="c70680ffbd027674198b8a5b19d279e3ffe5dbd2" mindelta="1"
|
