blob: 43b682779ae22e35256fd684872533aeb3c63e33 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="f57c8a58d075a95019fa91ec673df38f845d6200" maintainer="Giuseppe Sacco"
<define-tag description>acquisizione di privilegi</define-tag>
<define-tag moreinfo>
<p>È stato scoperto un problema riguardo i privilegi utente all'interno
del pacchetto Mantis, un sistema di gestione dei bug in PHP.
Il sistema Mantis non verificava se un utente avesse i permessi per vedere
un mcerto bug, ma passava direttamente alla pagina di visualizzazione nel caso che l'utente avesse inserito un id valido.</p>
<p>Un altro bug in Mantis faceva sì che la pagina 'View Bugs' mostrasse sia
l'elenco di quelli relativi a progetti privati che quelli pubblici nel caso
in cui non ci fosse alcun progetto accessibile all'utente corrente.</p>
<p>Questi problemi sono stati corretti nella versione 0.17.1-2.5 per la attuale
distribuzione stable (woody) e nella versione 0.17.5-2 per la sitribuzione
unstable (sid). La vecchia distribuzione stable (potato) non è affetta
poiché non contiene il pacchetto mantis.</p>
<p>Maggiori informazioni:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt">Mantis Advisory/2002-06</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-07.txt">Mantis Advisory/2002-07</a>
</ul>
<p>Suggeriamo di aggiornare i propri pacchetti mantis.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-161.data"
# $Id$
|
