blob: 0d035766fe819591d57af647973e5e30fb82316e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="9ea958f8dfb0f3acd892045bc9e0e7e48aa71504" mindelta="1"
<define-tag description>udførelse af skripter på tværs af servere</define-tag>
<define-tag moreinfo>
<p>Sergey Nartimov opdagede, at Rails, et Ruby-baseret framework til
webudvikling, når udviklere genererer HTML-optiontags manuelt, blev data fra
brugeren hægtet sammen med manuelt opbyggede tags, som måske ikke var
indkapslet, hvilket kunne udnyttes af en angriber til at indsprøjte vilkårlig
HTML-kode i dokumentet.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
2.3.5-1.2+squeeze3.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er
dette problem rettet i version 2.3.14.</p>
<p>Vi anbefaler at du opgraderer dine rails-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2466.data"
|