blob: ec39b27489444e8dc85f3b4f93c8a2c33ee2a19f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i webudviklingsframeworket Django:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0696">CVE-2011-0696</a>
<p>Af flere årsager blev den interne CSRF-beskyttelse tidligere ikke anvendt
til at validere AJAX-forespørgsler. Men man opdagede at denne undtagelse
kunne udnyttes med en kombination af browserplugins og omdirigeringer, og
dermed ikke var tilstrækkelig.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0697">CVE-2011-0697</a>
<p>Man opdagede at filuploadformularen var sårbar over for angreb i
forbindelse med udførelse af skripter på tværs af websteder via
filnavnet.</p></li>
</ul>
<p>Det er vigtigt at bemærke, at denne opdatering medfører bagudinkompabilitet i
mindre grad, på grund af rettelserne af ovennævnte problemer. For årsagerne
her til, se: <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/> og i
særdeleshed afsnittet <q>Backwards incompatible changes</q>.</p>
<p>Pakkerne i den gamle stabile distribution (lenny) er ikke påvirket af disse
problemer.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
1.2.3-3+squeeze1.</p>
<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
1.2.5-1.</p>
<p>Vi anbefaler at du opgraderer dine python-django-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2163.data"
|