blob: fea4fa8ceae9cd9884cd5e0ec8ed0e74c70f5a37 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="36cd549add6bc51131df25bb4ead07c9853ab643" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Đã khám phá ra rằng bó Jackrabbit WebDAV dễ bị ảnh hưởng bởi
kiểu tấn công XXE/XEE. Khi xử lý yêu cầu WebDAV phần thân có chứa XML,
bộ phân tích XML có thể được chỉ thị để đọc nội dung từ nguồn mạng
truy cập đến máy chủ, định nghĩa bởi lược đồ URI như là
<q>http(s)</q> hay <q>file</q>. Tùy thuộc vào yêu cầu WebDAV, lỗi này không chỉ
được dùng để làm sập bẫy yêu cầu mạng bên trong, mà còn có thể được dùng
để chèn nội dung tiên đoán vào trong yêu cầu, tiềm tàng lộ nó với
kẻ tấn công và những người khác.</p>
<p>Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong
phiên bản 2.3.6-1+deb7u1.</p>
<p>Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong
phiên bản 2.3.6-1+deb8u1.</p>
<p>Với bản phân phối thử nghiệm (stretch), lỗi này được sửa trong
phiên bản 2.10.1-1.</p>
<p>Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong
phiên bản 2.10.1-1.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói jackrabbit của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3298.data"
# $Id$
|
