1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Stefan Esser opdagede at Horde, et webapplikationsframework, der stiller
klasser til rådighed for håndtering af indstillinger, komprimering,
browsergenkendelse, forbindelsessporing, MIME, med mere, på utilstrækkelig
vis validerede og indkapslede brugerleverede inddata. Form-elementet
Horde_Form_Type_image tillod genbrug af et midlertidigt filnavn ved
genuploads, hvilket gemtes i et skjult HTML-felt og dernæst blev stolet på
uden yderligere validering. En angriber kunne anvende dette til at overskrive
vilkårlige filer på systemet eller uploade PHP-kode, og dermed udføre vilkårlig
kode med webserverens rettigheder.</p>
<p>I den gamle stabile distribution (etch), er dette problem rettet i
version 3.1.3-4etch6.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 3.2.2+debian0-2+lenny1.</p>
<p>I distributionen testing (squeeze), er dette problem rettet i
version 3.3.5+debian0-1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 3.3.5+debian0-1.</p>
<p>Vi anbefaler at du opgraderer dine horde3-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1897.data"
#use wml::debian::translation-check translation="b124fdf9b975ae9a73d57efce575b4f378d1c241" mindelta="1"
|
