blob: 8c8d829669128ef3fef2c5d4e5bea9db9f2d67e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="fceebc5888fd750f4089685d9e1ab2c6f335592c" mindelta="1"
<define-tag description>blotlæggelse af følsomme oplysninger</define-tag>
<define-tag moreinfo>
<p>Yamada Yasuharu opdagede at cURL, et bibliotek til overførsel af URL'er, var
sårbart over for blotlæggelse af potentielt følsomme oplysninger, når der blev
udført forespørgsler på tværs af domæner med matchende <q>tails</q>. På grund
af en fejl i tailmatch-funktionen når domænenavne blev matchet, var det muligt
at cookies opsat for fx domænet <q>ample.com</q>, ved en fejl også kunne blive
opsat af libcurl når der blev kommunikeret med <q>example.com</q>.</p>
<p>Både kommandolinjeværktøjet curl og applikationer der benytter biblioteket
libcurl er sårbare.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
7.21.0-2.1+squeeze3.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i version
7.26.0-1+wheezy2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
7.29.0-2.1.</p>
<p>Vi anbefaler at du opgraderer dine curl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2660.data"
|