blob: 34f234b505c8205c7f017eecf3c77e747b09d542 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i mediawiki1.7, en webstedsmaskine til
samarbejdsprojekter. Projektet Common Vulnerabilities and Exposures har
registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5249">CVE-2008-5249</a>
<p>David Remahl opdagede at mediawiki1.7 var sårbar over for et angreb i
forbindelse med udførelse af skripter på tværs af websteder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5250">CVE-2008-5250</a>
<p>David Remahl opdagede at mediawiki1.7, når Internet Explorer anvendes og
filupload er aktiveret, eller der anvendes en browser som understøtter
SVG-scripting og SVG-upload er aktiveret, tillod at autentificerede brugere
kunne indsprøjte vilkårligt webskript eller HTML ved at redigere en
wikiside.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5252">CVE-2008-5252</a>
<p>David Remahl opdagede at mediawiki1.7 var sårbar over for en
forespørgselsforfalskning på tværs af websteder i
Special:Import-funktionen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0737">CVE-2009-0737</a>
<p>Man opdagede at mediawiki1.7 var sårbar over for et skriptudførelsesangreb i
det webbaserede installeringsprogram.</p></li>
</ul>
<p>I den gamle stabile distribution (etch), er disse problemer rettet i version
1.7.1-9etch1 af mediawiki1.7, og mediawiki er ikke påvirket (det er en metapakke
for mediawiki1.7).</p>
<p>Den stabile distribution (lenny) indeholder ikke mediawiki1.7, mens disse
problemer er rettet i version 1:1.12.0-2lenny3 af mediawiki, der allerede er
medtaget i udgivelsen af lenny.</p>
<p>Den ustabile distribution (sid) og distributionen testing (squeeze) indeholder
ikke mediawiki1.7, mens disse problemer er rettet i version 1:1.14.0-1 af
mediawiki.</p>
<p>Vi anbefaler at du opgraderer dine mediawiki1.7-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1901.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
