blob: 07084975aef9b442cc54142bcce63de4de447c15 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="34aee0588c61711eda04726e70e7e3aaf3670e8c" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что SQLAlchemy, набор инструментов SQL и служба объектно-реляционного
отображения для Python, не выполняет очистку входных данных, передаваемых ключевым словам
limit/offset для функции select(), а также значения, передаваемого методам select.limit()/offset().
Это позволяет злоумышленнику выполнять SQL-инъекции в
приложениях, использующих SQLAlchemy и не имеющих собственной фильтрации.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.6.3-3+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 0.6.7-1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.6.7-1.</p>
<p>Рекомендуется обновить пакеты sqlalchemy.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2449.data"
# $Id$
|
