blob: ec4b7a035a203e9320c908797e69727057632531 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Fehlende Entschärfung der Eingabe</define-tag>
<define-tag moreinfo>
<p>Stefan Esser vom »Hardened-PHP«-Projekt berichtete über eine ernsthafte
Verwundbarkeit in der XML-RPC-Bibliothek von Drittanbietern, die in
einigen Versionen von Drupal enthalten ist. Ein Angreifer kann auf der
Ziel-Website beliebigen PHP-Code ausführen. Diese Aktualisierung enthält
die neueste Version der XML-RPC-Bibliothek von den ursprünglichen
Entwicklern.</p>
<p>Die alte Stable-Distribution (Woody) ist von diesem Problem nicht
betroffen, da drupal nicht enthalten ist.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 4.5.3-4 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 4.5.5-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr drupal-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-840.data"
#use wml::debian::translation-check translation="ba8fdddc9e6cca16be38a6f60d1b61a79f80fc04" mindelta="1"
# $Id$
|
