blob: cc7e50ad3ac06944cda94467aa71f257280d0a0d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="fd5ff16e26b1eace49da6ac206219514dddd3b12" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at Request Tracker, et udvidbart fejlsporingssystem, var sårbart
over for et angreb i forbindelse med udførelse af skripter på tværs af websteder
gennem siderne til håndtering af brugere og rettigheder
(<a href="https://security-tracker.debian.org/tracker/CVE-2015-5475">\
CVE-2015-5475</a>) og gennem den kryptografiske grænseflade, hvilket gjorde det
muligt for en angriber med en omhyggeligt fremstillet nøgle, at sprøjte
JavaScript ind i RT's brugergrænseflade. Installationer, som hverken anvender
GnuPG eller S/MIME, er ikke påvirket ved det anden sårbarhed i forbindelse med
udførelse af skripter på tværs af websteder.</p>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 4.0.7-5+deb7u4. Den gamle stabile distribution (wheezy) er kun påvirket
af <a href="https://security-tracker.debian.org/tracker/CVE-2015-5475">\
CVE-2015-5475</a>.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 4.2.8-3+deb8u1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.2.11-2.</p>
<p>Vi anbefaler at du opgraderer dine request-tracker4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3335.data"
|