blob: b04e609e4f648ec47671cb253a919f3370941c54 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>usikre filrettigheder</define-tag>
<define-tag moreinfo>
<p>Andres Salomon har opdaget et problem i CGI-sessionshåndteringen i Ruby,
et objektorienteret skriptsprog. Implementationen af CGI::Sessions FileStore
(og formentlig PStore, som ikke er i Debians "woody") opbevarer
sessionsoplysninger på usikker vis. De opretter simpelthen filer uden at tage
hensyn til rettighedsproblemstillinger. Dette kan medføre at en angriber der
også har shell-adgang til webserveren, kan overtage kontrollen med
sessionen.</p>
<p>I den stabile distribution (woody) er dette problem rettet i
version 1.6.7-3woody3.</p>
<p>I den ustabile og test-distributionen ("sid" og "sarge") er dette problem
ettet i version 1.8.1+1.8.2pre1-4.</p>
<p>Vi anbefaler at du opgraderer din libruby-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
#use wml::debian::translation-check translation="6fa87e128aafc8640c0d691cc530b367cce6e91a" mindelta="1"
|
