blob: 94f5500f4253f93480bbfe068f86e4affae86acd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="3ef8d324ed32fd0d459b508158bb600e000e97e7" mindelta="1"
<define-tag description>manglende fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Cedric Krier opdagede, at Tryton-klienten ikke fornuftighedskontrollerede
filudvidelsen leveret af serveren, når der blev behandlet rapporter. Som følge
heraf kunne en ondsindet server sende en rapport med en fabrikeret filudvidelse,
som medførte at klienten skrev til enhver lokal fil, som brugeren der kører
klienten, har skriveadgang til.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 1.6.1-1+deb6u1.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2.2.3-1+deb7u1.</p>
<p>Vi anbefaler at du opgraderer dine tryton-client-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2791.data"
|