blob: 00c0d0c3cb30b8920bd416afe830a9867614b52d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Fehlende Eingabebereinigung</define-tag>
<define-tag moreinfo>
<p>Bernhard R. Link entdeckte, dass die CVS-Ansichts-Schnittstelle von
Gforge, einem gemeinschaftlichen Entwicklungswerkzeug, URLs unzureichend
schützt, was die Ausführung beliebiger Shell-Kommandos mit den Privilegien
des Benutzers www-data ermöglicht.</p>
<p>Die alte Stable-Distribution (Sarge) ist nicht betroffen von diesem
Problem.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
4.5.14-5etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version
4.5.14-6 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr gforge-plugin-scmcvs-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1297.data"
# $Id$
#use wml::debian::translation-check translation="8a117fc12e8f13336885d380aca87997d6ceca41"
|
