blob: 76b2ecebbeaab64912a497caf0c2b52ac484ba21 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i MoinMoin, en Python-klon af
WikiWiki. Projektet Common Vulnerabilities and Exposures har fundet frem til
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2423">CVE-2007-2423</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af
websteder blev opdaget i vedhæftelseshåndteringen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2637">CVE-2007-2637</a>
<p>Adgangskontrollister til kalendre og includes blev ikke håndhævet
tilstrækkeligt, hvilket kunne føre til informationsafsløring.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0780">CVE-2008-0780</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af
websteder blev opdaget i loginkoden.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0781">CVE-2008-0781</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af
websteder blev opdaget i vedhæftelseshåndteringen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0782">CVE-2008-0782</a>
<p>En mappegennemløbssårbarhed i cookie-håndteringen kunne føre til
lokal lammelsesangreb (denial of service) ved overskrivelse af
filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1098">CVE-2008-1098</a>
<p>Sårbarheder i forbindelse med udførelse af skripter på tværs af
websteder blev opdaget i GUI-editorformateringen og i koden til
sletning af sider.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1099">CVE-2008-1099</a>
<p>Makrokoden validerede adgangskontrollister på utilstrækkelig vis,
hvilket kunne føre til informationsafsløring.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i version
1.5.3-1.2etch1. Opdateringen indholder også en fejlrettelse vedrørende
encoding af adgangskodepåmindelsesmails, hvilket ikke har
sikkerhedsimplikationer.</p>
<p>Den gamle stabile distribution (sarge) vil ikke blive opdateret på grund af
de mange ændringer, og fordi understøttelse af sarge alligevel ophører ved
månedens udgang. Man rådes til at opgradere til den aktuelle stabile
distribution hvis man kører moinmoin.</p>
<p>Vi anbefaler at du opgraderer din moin-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1514.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|