danish/security/2011/dsa-2163.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i webudviklingsframeworket Django:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0696">CVE-2011-0696</a>

    <p>Af flere årsager blev den interne CSRF-beskyttelse tidligere ikke anvendt 
    til at validere AJAX-forespørgsler.  Men man opdagede at denne undtagelse 
    kunne udnyttes med en kombination af browserplugins og omdirigeringer, og 
    dermed ikke var tilstrækkelig.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0697">CVE-2011-0697</a>

    <p>Man opdagede at filuploadformularen var sårbar over for angreb i 
    forbindelse med udførelse af skripter på tværs af websteder via 
    filnavnet.</p></li>

</ul>

<p>Det er vigtigt at bemærke, at denne opdatering medfører bagudinkompabilitet i 
mindre grad, på grund af rettelserne af ovennævnte problemer.  For årsagerne 
her til, se: <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/> og i 
særdeleshed afsnittet <q>Backwards incompatible changes</q>.</p>

<p>Pakkerne i den gamle stabile distribution (lenny) er ikke påvirket af disse 
problemer.</p>

<p>I den stabile distribution (squeeze), er dette problem rettet i version 
1.2.3-3+squeeze1.</p>

<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i version 
1.2.5-1.</p>

<p>Vi anbefaler at du opgraderer dine python-django-pakker.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2163.data"