blob: 761c900e50e2d04c473bf8d90e8b3d863cea3825 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Eine Site-übergreifende Skripting-Verwundbarkeit wurde in mailman gefunden,
einer Software, die elektronische Mailinglisten verwaltet. Wenn auf eine
sorgfältig erstellte URL mit dem Internet Explorer zugegriffen wird (andere
Browser dürften nicht davon betroffen sein), wird die resultierende Webseite
ähnlich der echten angezeigt, jedoch wird die Javascript Komponente zusätzlich
ausgeführt, was von einem Angreifer dazu verwendet werden kann, auf
empfindliche Daten zuzugreifen. Die neue Version für Debian 2.2 beinhaltet
ebenfalls eine Rückportierung von sicherheitsrelevanten Patches von Mailman
2.0.11.</p>
<p>Dieses Problem wurde in Version 2.0.11-1woody4 für die aktuelle stable
Distribution (Woody), in Version 1.1-10.1 für die alte stable Distribution
(Potato) und in Version 2.0.12-1 für die unstable Distribution (Sid)
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr mailman-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-147.data"
#use wml::debian::translation-check translation="43ceb80284a736733653d01a001e86f4d94f3f8b" mindelta="1"
# $Id$
|
