blob: 4e693f093052be1c87466df9539a1241320b0c4e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>manglende kontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Maksymilian Arciemowicz fra securityreason.com rapporterede, at ProFTPD var
sårbar over for forespørgselsforfalskninger på tværs af websteder (cross-site
request forgery, CSRF) og udførte vilkårlige ftp-kommandoer gennem en lang
ftp://-URI, der anvender en eksisterende session fra ftp-klientimplementeringen
i en webbrowser.</p>
<p>I den stabile distribution (etch) er dette problem rettet i
version 1.3.0-19etch2 og version 1.3.1-15~bpo40+1 i backports.</p>
<p>I distributionen testing (lenny) og i den ustabile (sid) distribution, er
dette problem rettet i version 1.3.1-15.</p>
<p>Vi anbefaler at du opgraderer din proftpd-dfsg-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1689.data"
#use wml::debian::translation-check translation="a3c546fb0001552804611188e849e6b129c6cf1e" mindelta="1"
|
