blob: c6f414d8831eccd9100798f749caa62e1e0be51a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Stefan Esser opdagede at cacti, en frontend til rrdtool vil overvågning af
systemer og tjenester, ikke på korrekt vis validerede brugerinddata overført til
rra_id-parameteret i skriptet graph.php. På grund af at inddata til $_REQUEST
blev kontroller, man inddata til $_GET blev anvendt, kunne uautentificeret
angriber udføre SQL-indsprøjtninger gennem en fabrikeret rra_id $_GET-værdi
kombineret med en gyldig rra_id $_POST- eller $_COOKIE-værdi.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 0.8.7b-2.1+lenny3.</p>
<p>I distributionen testing (squeeze), vil dette problem snart blive rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 0.8.7e-4.</p>
<p>Vi anbefaler at du opgraderer dine cacti-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2060.data"
#use wml::debian::translation-check translation="1a89734a6fb00861e807bf1bd11b6e1e30d1e764" mindelta="1"
|