blob: 922e9e15697df99ebb822c4f1c7412d1e83fe804 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Simon Willison opdagede at i Django, et Python-webframework, tillod
funktionaliteten til at bevare HTTP POST-data under brugergenautentificering,
at en fjernangriber kunne udføre uautoriseret ændring af data gennem en
forespørgselsforfalskning på tværs af webservere (cross site request forgery).
Dette var muligt på trods af at Django-plugin'en til at forhindre
forespørgselsforfalskning på tværs af webservere var aktiveret. Projektet
Common Vulnerabilities and Exposures har registreret problemet som
<a href="https://security-tracker.debian.org/tracker/CVE-2008-3909">CVE-2008-3909</a>.</p>
<p>I denne opdatering er den påvirkede funktionalitet deaktiveret; jf.
opstrømsudviklernes foretrukne løsning af problemet.</p>
<p>Lejligheden er udnyttet til også at medtage en rettelse af et relativt lille
lammelsesangreb (denial of service) i internationaliseringsframeworket,
registreret som
<a href="https://security-tracker.debian.org/tracker/CVE-2007-5712">CVE-2007-5712</a>.</p>
<p>I den stabile distribution (etch), er disse problemer rettet i
version 0.95.1-1etch2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.0-1.</p>
<p>Vi anbefaler at du opgraderer din python-django-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1640.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
