blob: 1e1a3dd94448a19f670d2700a6e66eae1de3f75f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>En sårbarhed blev fundet i aria2, en downloadklient. Attributten <q>name</q>
i elementet <q>file</q> i metalinkfiler, blev ikke på korrekt vis
fornuftighedskontrolleret før det blev anvendt til at downloade filer. Hvis en
bruger blev narret til at downloade fra en særligt fremstillet metalinkfil, kunne
det udnyttes til at downloade filer til mapper uden for den påtænkte
downloadmappe.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 0.14.0-1+lenny2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.9.3-1.</p>
<p>Vi anbefaler at du opgraderer din aria2-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2047.data"
#use wml::debian::translation-check translation="2a14cdd345ddb75774fcaf65003ad2343e62f0c6" mindelta="1"
|