blob: af9611289352b2d63a78edfb179182d3ae8f4b58 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="8b8fe789f79334d4f6dfc87817c6dce85f5578d3" maintainer="Sebul"
<define-tag description>보안 업데이트</define-tag>
<define-tag moreinfo>
<p>Shopify 응용 보안 팀은 ruby-loofah(HTML/XML 문서와 조각을 다루고 변환하는 일반 라이브러리)가
특별하게 조작된 HTML 조각으로 입력할 때, 화이트리스트 아닌 속성을 살균 출력에 표시할 수 있음을 보고했습니다.
이것은 코드 삽입 공격을 브라우저 안에 마운트하여 살균 출력을 소모할 수 있게 합니다.</p>
<p>안정 배포(stretch)에서, 이 문제는
버전 2.0.3-2+deb9u1에서 수정되었습니다.</p>
<p>ruby-loofah 패키지를 업그레이드 하는 게 좋습니다.</p>
<p>ruby-loofah의 자세한 보안 상태는 보안 추적페이지를 참조하십시오:
<a href="https://security-tracker.debian.org/tracker/ruby-loofah">https://security-tracker.debian.org/tracker/ruby-loofah</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4171.data"
|
