blob: 6b9b5d9a4cdca8898ebd3221e534237478c72a35 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="11b7e314b8e976a70a428aebe62ca48c5b9d1458" mindelta="1"
<define-tag description>utilstrækkelig validering af inddata</define-tag>
<define-tag moreinfo>
<p>Man opdagede at Rails, Rubys framework til udvikling af webapplikationer,
udførte utilstrækkelig validering af inddataparametre, hvilket muliggjorde
utilsigtede typekonverteringer. En angriber kunne måske udnytte det til at
omgå autentificeringssystemer, indsprøjte vilkårligt SQL, indsprøjte og udføre
vilkårlig kode eller udføre et lammelsesangreb (DoS) mod applikationen.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
2.3.5-1.2+squeeze4.1.</p>
<p>I distributionen testing (wheezy) and ustabile distribution (sid), vil dette
problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine rails-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2604.data"
|
