blob: c07114f0d8b982ceb37810b30007212f877d352d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Cookie-Pfad-Überschreitung</define-tag>
<define-tag moreinfo>
<p>Eine Verwundbarkeit in KDE wurde entdeckt, in der die Pfad-Beschränkungen
von Cookies umgangen werden konnten, indem man relative Pfad-Komponenten
kodiert (z.B. »/../«). Das bedeutet, dass ein Cookie, das vom Browser nur an
eine Anwendung unter /app1 geschickt werden soll, vom Browser versehentlich in
einer Anfrage an /app2 auf dem selben Rechner mitgeschickt werden kann.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
kdelibs Version 4:2.2.2-6woody3 und kdelibs-crypto Version
4:2.2.2-13.woody.9 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
kdelibs Version 4:3.1.3-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre kdelibs und kdelibs-crypto Pakete zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-459.data"
#use wml::debian::translation-check translation="c70680ffbd027674198b8a5b19d279e3ffe5dbd2"
# $Id$
|
