blob: 64483b034324e1b72a00ceb97319dd4ec1c6b2f0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i drupal, et webindholdshåndteringssystem.
Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1575">CVE-2009-1575</a>
<p>pod.Edge opdagede en sårbarhed i forbindelse med udførelse af skripter
på tværs af websteder, der kunne udløses når nogle browsere fortolkede
UTF-8-strenge som UTF-7, hvis de viste sig før det genererede HTML-dokument
havde defineret sin Content-Type. Det gjorde det muligt for en ondsindet
bruger at udføre vilkårligt JavaScript i webstedets kontekst, hvis
vedkommende var tildelt rettigheder til at offentliggøre indhold.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1576">CVE-2009-1576</a>
<p>Moritz Naumann opdagede en informationsblotlæggelsessårbarhed. Hvis en
bruger blev narret til at besøge webstedet gennem en særligt fremstillet
URL og dernæst submit'ede en formular (så som en søgeboks) fra denne side,
kunne de indsendte oplysninger blive omdirigeret til en tredjeparts websted
afgjort af URL'en og dermed afslørede til pågældende tredjepart.
Tredjepartens websted kunne dernæst udføre et angreb i forbindelse med
forespørgsforfalsking på tværs af webstederne, mod den indsendte
formular.</p></li>
</ul>
<p>Den gamle stabile distribution (etch) indeholder ikke drupal og er dermed
ikke berørt.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i version
6.6-3lenny1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 6.11-1</p>
<p>Vi anbefaler at du opgraderer din drupal6-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1792.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|