blob: c8542ebccf794517f6222215c2cc4d0941497803 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="de99017f42d2760a08a537823fb8b136f9c04abf" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Брайан Мастенбрук обнаружил, что rails, инфраструктура на основе языка Ruby,
предназначенная для разработки веб-приложений, уязвима к межсайтовому скриптингу
при обработке специально сформированных строк во вспомогательном компоненте поддержки форм.</p>
<p>В предыдущем стабильном выпуске (etch) поддержка безопасности
была прекращена. Сообщалось о том, что rails в предыдущем стабильном выпуске
непригоден к использованию, некоторые возможности, подверженные проблемам безопасности,
сломаны. Настоятельно рекомендуем выполнить обновление до
версии в стабильном выпуске (lenny).</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 2.1.0-7.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 2.2.3-1.</p>
<p>Рекомендуется обновить пакеты rails.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1887.data"
# $Id$
|
