blob: 0994405e8d4b182e43cad4ce95295661ade2ff9f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="f8cf58e80954c19d30f266c0af7f20e7bdc7e11e" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Lin Hua Cheng opdagede at en session kunne blive oprettet, når view'et
django.contrib.auth.views.logout blev tilgået anonymt. Dermed kunne det være
muligt for fjernangribere at opbruge sessionslageret eller forårsage, at andre
brugeres sessionsposter blev smidt væk.</p>
<p>Desuden er metoderne contrib.sessions.backends.base.SessionBase.flush() og
cache_db.SessionStore.flush() blevet ændret til også at undgå, at oprette en ny,
tom session.</p>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 1.4.5-1+deb7u13.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1.7.7-1+deb8u2.</p>
<p>I den ustabile distribution (sid), these problems will be fixed
shortly.</p>
<p>Vi anbefaler at du opgraderer dine python-django-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3338.data"
|