blob: 3901b0a07718d0b998f770903309ed65e1133f7a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="9ea958f8dfb0f3acd892045bc9e0e7e48aa71504" maintainer="Lev Lamberov"
<define-tag description>межсайтовый скриптинг</define-tag>
<define-tag moreinfo>
<p>Сергей Нартымов обнаружил, что в Rails, инфраструктуре для веб-разработки
на основе Ruby, если разработчики создают теги html вручную, то
то, что вводит пользователь, соединяется с вручную созданными тегами, и к нему может быть не
применено экранирование, поэтому злоумышленник может ввести произвольный код HTML в обрабатываемый документ.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.3.5-1.2+squeeze3.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 2.3.14.</p>
<p>Рекомендуется обновить пакеты rails.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2466.data"
# $Id$
|
