blob: 0ebeb6a51386f40d6924842ad44416ef177bbf53 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="85512c580b2e8ad3e5709c11fe4666d9377cd3e8" maintainer="Lev Lamberov"
<define-tag description>SQL-инъекция</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что Zabbix, решение для мониторинга сети, неправильно
проверяет пользовательский ввод, используемый в качестве части SQL-запроса. Это может
позволить неаутентифицированным злоумышленникам выполнить произвольные команды SQL
(SQL-инъекция) и повысить привилегии.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1:1.8.2-1squeeze4.</p>
<p>В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:2.0.2+dfsg-1.</p>
<p>Рекомендуется обновить пакеты zabbix.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2539.data"
# $Id$
|
