path: root/danish/security/2009/dsa-1792.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i drupal, et webindholdshåndteringssystem.
Projektet Common Vulnerabilities and Exposures har registreret følgende 
problemer:</p>

<ul>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1575">CVE-2009-1575</a>

    <p>pod.Edge opdagede en sårbarhed i forbindelse med udførelse af skripter
    på tværs af websteder, der kunne udløses når nogle browsere fortolkede 
    UTF-8-strenge som UTF-7, hvis de viste sig før det genererede HTML-dokument
    havde defineret sin Content-Type.  Det gjorde det muligt for en ondsindet
    bruger at udføre vilkårligt JavaScript i webstedets kontekst, hvis 
    vedkommende var tildelt rettigheder til at offentliggøre indhold.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1576">CVE-2009-1576</a>

    <p>Moritz Naumann opdagede en informationsblotlæggelsessårbarhed.  Hvis en
    bruger blev narret til at besøge webstedet gennem en særligt fremstillet
    URL og dernæst submit'ede en formular (så som en søgeboks) fra denne side,
    kunne de indsendte oplysninger blive omdirigeret til en tredjeparts websted
    afgjort af URL'en og dermed afslørede til pågældende tredjepart.  
    Tredjepartens websted kunne dernæst udføre et angreb i forbindelse med 
    forespørgsforfalsking på tværs af webstederne, mod den indsendte 
    formular.</p></li>

</ul>

<p>Den gamle stabile distribution (etch) indeholder ikke drupal og er dermed 
ikke berørt.</p>

<p>I den stabile distribution (lenny), er disse problemer rettet i version
6.6-3lenny1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 6.11-1</p>

<p>Vi anbefaler at du opgraderer din drupal6-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1792.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"