blob: 98b010db15d95fd77e30572c1d081d3b53f13a11 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in sitebar, einem
in PHP geschriebenen Web-basierten Lesezeichen-Verwalter, entdeckt. Das
<q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die
folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5491">CVE-2007-5491</a>
<p>Eine Verzeichnisüberschreitungs-Verwundbarkeit im Übersetzungsmodul
ermöglicht entfernt authentifizierten Benutzern, die Rechte beliebiger
Dateien mittels <q>..</q>-Sequenzen im Parameter <q>lang</q> auf 0777
zu ändern.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5492">CVE-2007-5492</a>
<p>Eine statischer-Code-Einschleusungs-Verwundbarkeit im Übersetzungsmodul
ermöglicht entfernt authentifizierten Benutzern die Ausführung beliebigen
PHP-Codes mit dem Parameter <q>value</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5693">CVE-2007-5693</a>
<p>Eine eval-Einschleusungs-Verwundbarkeit im Übersetzungsmodul ermöglicht
entfernt authentifizierten Benutzern die Ausführung beliebigen PHP-Codes
mit dem Parameter <q>edit</q> in einer <q>upd cmd</q>-Aktion.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5694">CVE-2007-5694</a>
<p>Eine Pfadüberschreitungs-Verwundbarkeit im Übersetzungsmodul ermöglicht
entfernt authentifizierten Benutzern das Auslesen beliebiger Dateien
mittels eines absoluten Pfades im Parameter <q>dir</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5695">CVE-2007-5695</a>
<p>Ein Fehler in command.php ermöglicht entfernten Angreifern mittels dem
Parameter <q>forward</q> in einer <q>Log in</q>-Aktion die Weiterleitung
von Benutzern an beliebige Web-Sites.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5692">CVE-2007-5692</a>
<p>Mehrere Site-übergreifende Skripting-Probleme ermöglichen entfernten
Angreifern die Einschleusung beliebiger Skript- oder HTML-Fragmente in
mehrere Skripte.</p></li>
</ul>
<p>Für die alte Stable-Distribution (Sarge) wurden diese Probleme in Version
3.2.6-7.1sarge1 behoben.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
3.3.8-7etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
3.3.8-12.1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr sitebar-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1423.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
