blob: 11fdc29554a8e04f93199b8cc13ab94984ee0a42 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i Request Tracker, et fejlsporingssystem.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1685">CVE-2011-1685</a>
<p>Hvis funktionaliteten til eksterne skræddersyede felter var aktiveret,
gjorde Request Tracker det muligt for autentificerede brugere at udføre
vilkårlig kode med rettighederne hørende til webserveren, hvilket muligvis
kunne udløse et forespørgselsforfalskningsangreb på tværs af servere.
(Eksterne skræddersyede felter er som standard slået fra.)</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1686">CVE-2011-1686</a>
<p>Flere SQL-indsprøjtningsangreb gjorde det muligt for autentificerede
brugere at få adgang til dta fra databasen på en uautoriseret måde.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1687">CVE-2011-1687</a>
<p>En informationslækage gjorde det muligt for en autentificeret
priviligeret brugere at få adgang til følsomme oplysninger, så som
krypterede adgangskoder, via søgegrænsefladen.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1688">CVE-2011-1688</a>
<p>Ved afvikling under visse webservere (så som Lighttpd), var Request
Tracker sårbar over for et mappegennemløbsangreb, hvilket gjorde det muligt
for angribere at læse enhver tilgængelig fil på webserver. Instanser af
Request Tracker kørende under Apache eller Nginx er ikke påvirkede.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1689">CVE-2011-1689</a>
<p>Request Tracker indeholdt flere sårbarheder i forbindelse med udførelse
af skripter på tværs af websteder.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1690">CVE-2011-1690</a>
<p>Request Tracker gjorde det muligt for angribere at omdirigere
autentifikationsoplysninger leveret af legitime brugere til
tredjepartsservere.</p>
</ul>
<p>I den gamle stabile distribution (lenny), er disse problemer rettet
i version 3.6.7-5+lenny6 af pakken request-tracker3.6.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet
i version 3.8.8-7+squeeze1 af pakken request-tracker3.8.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution
(sid), er disse problemer rettet i version 3.8.10-1 af pakken
request-tracker3.8.</p>
<p>Vi anbefaler at du opgraderer dine Request Tracker-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2220.data"
|