blob: 16ed8259380977c6a420e6d7e050c5bab6fff6c9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Andrew Archibald har opdaget at den seneste opdatering af squirrelmail, hvis
formål var at rette flere problemer, forårsagede en regression, der blev
afsløret, når brugeren oplevede en sessionstimeout. For fuldstændighedens
skyld følger teksten fra den oprindelige bulletin herunder:</p>
<blockquote>
<p>Flere sårbarheder er opdaget i Squirrelmail, et udbredt webmailsystem.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104">CAN-2005-0104</a>
<p>Opstrømsudviklerne har opdaget at en ukontrolleret variabel kunne føre
til en sårbarhed i forbindelse med udførelse af skripter på tværs af
servere.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152">CAN-2005-0152</a>
<p>Grant Hollingworth har opdaget, at under visse omstændigheder kunne
URL-manipulering føre til udførelse af vilkårlig kode med www-datas
rettigheder. Dette problem findes kun i version 1.2.6 af Squirrelmail.</p>
</ul>
</blockquote>
<p>I den stabile distribution (woody) er disse problemer rettet i
version 1.2.6-3.</p>
<p>I den ustabile distribution (sid) er problemet der påvirker unstable rettet
i version 1.4.4-1.</p>
<p>Vi anbefaler at du opgraderer din squirrelmail-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-662.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
