blob: 877108d886f5dab5e19039f9ac18c00a3dbcc705 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="17d7878435c8b115028437e93749fd8ceaddf8ef" mindelta="1"
<define-tag description>forespørgselsforfalskning på tværs af websteder</define-tag>
<define-tag moreinfo>
<p>John Leitch opdagede en sårbarhed i eXtplorer, en meget omfattende rig
webserverfilmanager, som kunne udnyttes af ondsindede personer til at udføre
angreb i forbindelse med forespørgselsforfalkninger på tværs af websteder.</p>
<p>Sårbarheden gjorde det muligt for brugere at iværksætte visse handlinger via
HTTP-forespørgsler, uden at udføre nogen form for valideringskontroller, for at
verificere forespørgslen. Det kunne eksempelvis udnyttes til at oprette en
administrativ brugerkonto, ved at narre en indlogget administrator til at besøge
et angriber-defineret weblink.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
2.1.0b6+dfsg.2-1+squeeze1.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i version
2.1.0b6+dfsg.3-3.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
2.1.0b6+dfsg.3-3.</p>
<p>Vi anbefaler at du opgraderer dine extplorer-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2510.data"
|
