blob: fa158a2e11c37f9eae67b8198deaa79910e7a65a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mantis, et webbaseret
fejlsporingssystem. Projektet Common Vulnerabilities and Exposures har fundet
frem til følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4238">CVE-2005-4238</a>
<p>Manglende kontrol af inddata tillod fjernangribere at indsprøjte
vilkårlige webskripter eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4518">CVE-2005-4518</a>
<p>Tobias Klein har opdaget at Mantis tillod fjernangribere at omgå
størrelsesbegrænsningen på filer der uploades.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4519">CVE-2005-4519</a>
<p>Tobias Klein har opdaget flere SQL-indsprøjtningssårbarheder, der tillod
fjernangribere at udføre vilkårlige SQL-kommandoer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4520">CVE-2005-4520</a>
<p>Tobias Klein har opdaget uspecificerede "port-indsprøjtnings"-sårbarheder
i filtre.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4521">CVE-2005-4521</a>
<p>Tobias Klein har opdaget at en CRLF-indsprøjtningssårbarhed tillod
fjernangribere at ændre HTTP-headere og udføre
HTTP-forespørgselsopslitningsangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4522">CVE-2005-4522</a>
<p>Tobias Klein har opdaget flere sårbarheder i forbindelse med udførelse
af skripter på tværs af websteder (XSS), der tillod fjernangribere at
indsprøjte vilkårlige webskripter eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4523">CVE-2005-4523</a>
<p>Tobias Klein har opdaget at Mantis afslører private fejl via offentlige
RSS-feeds, hvilket gav fjernangribere adgang til følsomme
oplysninger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4524">CVE-2005-4524</a>
<p>Tobias Klein har opdaget at Mantis ikke håndterede "Gør bemærkning
privat" korrekt, når en fejl var ved at blive løst, hvilket har ukendte
konsekvenser og angrebsvinkler, muligvis relateret til en
informationslækage.</p></li>
</ul>
<p>Den gamle stabile distribution (woody) lader ikke til at være påvirket af
disse problemer.</p>
<p>I den stabile distribution (sarge) er disse problemer rettet i
version 0.19.2-5sarge1.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 0.19.4-1.</p>
<p>Vi anbefaler at du opgraderer din mantis-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-944.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|