blob: 62725e4b4366cfeab3e4daef912a8cba536dde32 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Das transparente Session-ID Feature im php4-Paket entschärft
Benutzer-Angaben nicht ordentlich, bevor es sie in die generierte HTML-Seite
einfügt. Ein Angreifer könnte diese Verwundbarkeit ausnutzen, um eingebettete
Skripte im Kontext der generierten Seite ausführen zu lassen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 4:4.1.2-6woody3 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.
Beobachten Sie dazu den <a href="https://bugs.debian.org/200736">\
Fehlerbericht #200736</a>.</p>
<p>Wir empfehlen Ihnen, Ihr php4-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-351.data"
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
# $Id$
|
