blob: 5e335e775411c78a71de2d080e5fde0bbd366fde (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="df4146397916cbf5ae6b32431d319890e8238ed1" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Jakub Zalas opdagede at Symfony, et framework til fremstilling af websteder
og webapplikationer, var sårbart over for begrænsingsomgåelse. Det påvirkede
applikationer med aktiveret understøttelse af ESI eller SSI, som anvender
FragmentListener. En ondsindet bruger kunne kalde en controller via stien
/_fragment, ved at levere en ugyldig hash i URL'en (eller fjerne den), som
omgik URL-signering og sikkerhedsregler.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 2.3.21+dfsg-4+deb8u1.</p>
<p>I distributionen testing (stretch), er dette problem rettet
i version 2.7.0~beta2+dfsg-2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.7.0~beta2+dfsg-2.</p>
<p>Vi anbefaler at du opgraderer dine symfony-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3276.data"
|