blob: 0861b4855e089f749464a8eea71db719b56c7160 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="ac15e795f18dac3f2107abb00781c568df915f7f" mindelta="1"
<define-tag description>manglende fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Helmut Hummel fra TYPO3's sikkerhedsteam, opdagede at TYPO3, et system til
håndtering af webinhold, ikke på korrekt vis fornuftighedskontrollerede uddata
fra exceptionhandleren. Dermed var det muligt for en angriber, at iværksætte
angreb i forbindelse med udførelse af skripter på tværs af websteder, hvis enten
en trejdepartsudvidelse var installeret, som ikke foretog fornuftighedskontrol
af disse uddata på egen hånd eller hvis der var udvidelser, som anvender
extbase MVC-frameworket, som accepterer objects to controller-handlinger.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
4.3.9+dfsg1-1+squeeze4.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), vil
dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine typo3-src-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2455.data"
|
