blob: 1d672274ff008e1ecc1ff80422f88a99c7888f5a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Verwundbarkeit durch SQL-Einschleusung</define-tag>
<define-tag moreinfo>
<p>Max Kanat-Alexander, Bradley Baetz und Frédéric Buclin entdeckten
eine Verwundbarkeit durch SQL-Einschleusung in der WebService-Funktion
<q>Bug.create</q> in Bugzilla, einem webbasierten Fehlerverwaltungssystem,
wodurch es entfernten Angreifern ermöglicht wird, beliebige
SQL-Befehle auszuführen.</p>
<p>Die alte Stable-Distribution (Etch) ist von diesem Problem nicht
betroffen.</p>
<p>Für die Stable-Distribution (Lenny) wurde dieses Problem in Version
3.0.4.1-2+lenny2 behoben.</p>
<p>Für die Testing-Distribution (Squeeze) und die Unstable-Distribution
(Sid) wird dieses Problem bald behoben sein.</p>
<p>Wir empfehlen Ihnen, Ihre bugzilla-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1913.data"
# $Id$
#use wml::debian::translation-check translation="908a5e8ecb671929e618239c6fcf8420432a37fe"
|
