blob: d1a9ea4873e4108dff8dd65c5cd52e7bc171c8ca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i dokuwiki, en standardkompatibel, letanvendelig
wiki. Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0287">CVE-2010-0287</a>
<p>Man opdagede at en intern variabel ikke blev fornuftighedskontrolleret på
korrekt vis, før den blev anvendt til at vise indholdet af mapper. Det kunne
udnyttes til at vise indholdet af vilkårlige mapper.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0288">CVE-2010-0288</a>
<p>Man opdagede at plugin'en ACL Manager ikke på korrekt vis kontrollerede
administratorrettighederne. Dermed var det muligt for angribere at indføre
vilkårlige ACL-regler og på den måde få adgang til en lukket wiki.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0289">CVE-2010-0289</a>
<p>Man opdagede at plugin'en ACL Manager manglede beskyttelse mod udførelse af
forespørgsler på tværs af websteder (cross-site request forgeries, CSRF). Det
kunne udnyttes til at ændre adgangskontrolreglerne, ved at narre en indlogget
administrator til at besøge et ondsindet websted.</p></li>
</ul>
<p>Den gamle stabile distribution (etch) er ikke påvirket af disse problemer.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i version
0.0.20080505-4+lenny1.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution (sid), er
disse problemer rettet i version 0.0.20090214b-3.1.</p>
<p>Vi anbefaler at du opgraderer din dokuwiki-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1976.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|