aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2010/dsa-2016.wml
blob: 4f3c552f67f51a6acd3707c4d32bddab090788ce (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder (SA-CORE-2010-001) blev opdaget i drupal6, et komplet 
indholdhåndteringsframework.</p>

<h3>Udførelse af skripter på tværs af websteder under installering</h3>

<p>En brugerleveret værdi, der anvendes direkte som uddata under installeringen,
gjorde det muligt for en ondsindet bruger, at fabrikere en URL og udføre et 
angreb i forbindelse med udførelse af skripter på tværs af websteder.  Fejlen 
kunne kun udnyttes på websteder, der endnu ikke var opsat.</p>

<h3>Åben viderestilling</h3>

<p>API-funktionen drupal_goto() var sårbar over for et phishing-angreb.  En 
angriber kunne danne en viderestilling på en sådan måde, at Drupal-webstedet 
sendte en bruger til en vilkårligt leveret URL.  Ingen brugerleverede data blev 
sendt til denne URL.</p>

<h3>Udførelse af skripter på tværs af websteder i forbindelse med lokale moduler</h3>

<p>Lokale moduler og afhængige leverede moduler, fornuftighedskontrollerede 
ikke visningen af sprogkoder, samt indfødte og engelske sprognavne på korrekt 
vis.  Mens disse normalt kommer fra en forudvalgt liste, er vilkårlige inddata 
fra administratorerne tilladt.  Sårbarheden begrænses af det faktum, at 
angriberen skal have en rolle med rettigheden <q>administer languages</q>.</p>

<h3>Regenerering af blokeret brugers session</h3>

<p>Under visse omstændigheder kunne en bruger med en åben session, som er 
blokeret, vedligeholde sin session på Drupal-webstedet, på trods af at være 
blokeret.</p>

<p>I den stabile distribution (lenny), er disse problemer rettet i version 
6.6-3lenny5.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 6.16-1, og vil snart blive overført til distributionen testing 
(squeeze).</p>

<p>Vi anbefaler at du opgraderer din drupal6-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2016.data"
#use wml::debian::translation-check translation="acc32211ad0ee4813745fc98bba7daa0befd9e8d" mindelta="1"

© 2014-2024 Faster IT GmbH | imprint | privacy policy