blob: 211e72aee2bcdc0530fc8f9d67a31bd9d63d476b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Eine Site-übergreifende Skripting-Verwundbarkeit in Zope, einem
Web-Anwendungs-Server, könnte es einem Angreifer ermöglichen, beliebigen
HTML- und JavaScript-Code in den Web-Browser des Opfers einzuschleusen.
Dieser Code würde innerhalb der Sicherheitsumgebung des Web-Browsers laufen,
was es dem Angreifer ermöglichen könnte, auf private Daten wie
Authentifizierungs-Cookies zuzugreifen oder die Darstellung oder das Verhalten
von Zope-Web-Seiten zu beeinflussen.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in Version
2.7.5-2sarge4 behoben.</p>
<p>Die kommende Stable-Distribution (Etch) und die Unstable-Distribution
(Sid) enthalten zope2.9 und diese Verwundbarkeit wurde in Version
2.9.6-4etch1 für Etch und 2.9.7-1 für Sid behoben.</p>
<p>Wir empfehlen Ihnen, Ihr zope2.7-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1275.data"
# $Id$
#use wml::debian::translation-check translation="d31401e9a07e1cd27919020e1573d131007ae4e8"
|
