blob: 5163a886c9e3f7f8d24b3ceb40a16cf8a8c13d05 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="25d9591f4c70fb794d64922eef3b8940449d2009"
<define-tag description>перекрёстные между сайтами скрипты</define-tag>
<define-tag moreinfo>
<p>Было сообщено об уязвимости, позволяющей писать скрипты, перекрёстные между
сайтами, в squirrelmail, пакете web-почты с широкими возможностями,
написанном на PHP4. Squirrelmail не всегда чистит переменные, предоставленные
пользователем, что делает его уязвимым к атакам с помощью перекрёстных между
сайтами скриптов.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.2.6-1.3. Старый стабильный дистрибутив (potato) не изменён,
поскольку он не содержит пакета squirrelmail.</p>
<p>Обновлённый пакет для нестабильного дистрибутива (sid) ожидается
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакет squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-220.data"
|