danish/security/2011/dsa-2219.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

#use wml::debian::translation-check translation="e3ceefb2f51c3488c3d64cd90ed8ccd84e62551b" mindelta="1"
<define-tag description>overskrivelse af vilkårlig fil</define-tag>
<define-tag moreinfo>
<p>Nicolas Gregoire opdagede at XML Security Library xmlsec gjorde det muligt 
for fjernangribere at oprette eller overskrive vilkårlig filer gennem særligt
fremstillede XML-filer, ved anvendelse af uddataudvidelsen libxslt og et
ds:Transform-element under signaturverifikation.</p>

<p>I den gamle stabile distribution (lenny), er dette problem rettet i
version 1.2.9-5+lenny1.</p>

<p>I den stabile distribution (squeeze), er dette problem rettet i
version 1.2.14-1+squeeze1.</p>

<p>I distributionen testing (wheezy) og i den ustabile distribution (sid),
er dette problem rettet i version 1.2.14-1.1.</p>

<p>Vi anbefaler at du opgraderer dine xmlsec1-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2219.data"