blob: 473ac019da3adee59fef75e2eaa30b9824ad09d3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Django, et Python-webudviklingsframework på
højt niveau. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4520">CVE-2012-4520</a>
<p>James Kettle opdagede at Django ikke på korrekt vis filtrerede HTTP
Host-headeren under behandling af visse forespørgsler. En angriber kunne
udnytte det til at generere og forårsage at dele af Django, særligt
mekanismen til nulstilling af adgangskoder, viste vilkårlige URL'er til
brugerne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-0305">CVE-2013-0305</a>
<p>Orange Tsai opdagede at den medfølgende administrationsbrugerflade i
Django kunne udstille oplysninger, der ellers skulle være skjulte, gennem
programmellets historiklog.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-0306">CVE-2013-0306</a>
<p>Mozilla opdagede at en angriber kunne misbruge Djangos sporing af
antallet af formularer i et formset til at forårsage et lammelsesangreb
(denial of service) på grund af ekstremt hukommelsesforbrug.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1665">CVE-2013-1665</a>
<p>Michael Koziarski opdagede at Djangos XML-deserialisation var sårbar over
for entity-expansion- og external-entity/DTD-angreb.</p></li>
</ul>
<p>I den stabile distribution (squeeze), er disse problemer rettet i
version 1.2.3-3+squeeze5.</p>
<p>I distributionen testing (wheezy), vil disse problemer snart blive rettet.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.4.4-1.</p>
<p>Vi anbefaler at du opgraderer dine python-django-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2634.data"
|