blob: 0defc5c37a6be93e84bc661da06f271d5ef38bfb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i indholdsbehandlingsframeworket
TYPO3.</p>
<p>På grund af ikke tilstrækkeligt sikre standardværdier i TYPO3s
opsætningsvariabel fileDenyPattern, kunne autentificerede backend-brugere
uploade filer, der gjorde det muligt at udføre kode som webserver-brugeren.</p>
<p>Brugerinddata behandlet af fe_adminlib.inc blev ikke filtreret på korrekt
vis for at forhindre udførelse af skripter på tværs af websteder-angreb (XSS),
hvilket blev muligt når visse specifikke plugins anvendtes.</p>
<p>I den stabile distribution (etch), er disse problemer rettet i version
4.0.2+debian-5.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.1.7-1.</p>
<p>Vi anbefaler at du opgraderer din typo3-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1596.data"
#use wml::debian::translation-check translation="1b8b53f85dc5d7a0bbe8723a6e5b8c6ed6ce7287" mindelta="1"
|
