blob: 9ae3a25bc8bbb60663aa067d210ca2f99bd0d2a4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="d5c02dfb967483449a87a45b43d9526560c87813" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i Movable Type, et bloggingsystem:</p>
<p>Under visse omstændigheder kunne en bruger, der har rettighederne <q>Create
Entries</q> eller <q>Manage Blog</q>, måske læse kendte filer på det lokale
filsystem.</p>
<p>Filhåndteringssystemet indeholdt sårbarheder i forbindelse med
shellkommandoindsprøjtning, hvor den mest alvorlige måske kunne føre til
udførelse af vilkårlige styresystemskommandoer af en bruger, der har rettigheder
til at logge sig på administrationsskriptet og også har rettigheder til at
oplægge filer.</p>
<p>Sårbarheder i forbindelse med sessionskapring og forfalskning af
forespørgsler på tværs af websteder fandtes i commenting- og
community-skripterne. En fjernbruger kunne kapre brugersessionen eller kunne
udføre vilkårlig skriptkode i offerets browser, under visse omstændigheder.</p>
<p>Skabeloner, der ikke indkapsler variabler korrekt og mt-wizard.cgi indeholdt
sårbarheder i forbindelse med udførelse af skripter på tværs af websteder.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
4.3.8+dfsg-0+squeeze2.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er
disse problemer rettet i version 5.1.3+dfsg-1.</p>
<p>Vi anbefaler at du opgraderer dine movabletype-opensource-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2423.data"
|