blob: f4d77e0384468e20a347a399bea4ea5336719ed7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Giuseppe Sacco"
<define-tag description>esecuzione di script remoto</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">\
ha scoperto</a> un problema nell'interfaccia PHP di ht://Check.
L'interfaccia PHP mostra delle informazioni non controllate che sono
state raccolte da altro server web. Questo permette a chi ha il controllo
delle risposte di un server web, di eseguire un script su server remoti, alla
sola condizione di avere il proprio server indicizzato da ht://Check.</p>
<p>Questo problema è stato risolto nella versione 1.1-1.1 per la attuale
distribuzione stable (woody) e nella versione 1.1-1.2 per la versione unstable
(sid). La vecchia versione stable (potato) non contiene il pacchetto
htcheck.</p>
<p>Si raccomanda di aggiornare i propri pacchetti htcheck immediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
# $Id$
|
