diff options
author | Trần Ngọc Quân <vnwildman-guest> | 2015-07-10 02:33:21 +0000 |
---|---|---|
committer | Trần Ngọc Quân <vnwildman-guest> | 2015-07-10 02:33:21 +0000 |
commit | fd5626d1604d79670eead9ccfb059c1d86c92240 (patch) | |
tree | 5ac79b8745cf0c9e5dbe518d1b7bdad8df6c8c14 /vietnamese/security | |
parent | 72f798f120b0827f6a43141b497f9c564d58c070 (diff) |
add translation
CVS version numbers
vietnamese/security/2015/dsa-3305.wml: INITIAL -> 1.1
Diffstat (limited to 'vietnamese/security')
-rwxr-xr-x | vietnamese/security/2015/dsa-3305.wml | 38 |
1 files changed, 38 insertions, 0 deletions
diff --git a/vietnamese/security/2015/dsa-3305.wml b/vietnamese/security/2015/dsa-3305.wml new file mode 100755 index 00000000000..bce7620de01 --- /dev/null +++ b/vietnamese/security/2015/dsa-3305.wml @@ -0,0 +1,38 @@ +#use wml::debian::translation-check translation="1.1" maintainer="Trần Ngọc Quân" +<define-tag description>cập nhật bảo mật</define-tag> +<define-tag moreinfo> +<p>Nhiều lỗ hổng bảo mật được tìm thấy trong Django, +một khung phát triển web Python mức-cao:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143">CVE-2015-5143</a> + + <p>Eric Peterson và Lin Hua Cheng khám phá ra rằng một bản ghi mới rỗng + được dùng để tạo kho lưu phiên mỗi khi phiên được truy cập và một khóa phiên + chưa biết đã được cung cấp trong cookie yêu cầu. Việc này có thể cho phép + những kẻ tấn công trên mạng làm bão hòa phần lưu phiên làm việc hoặc dẫn đến + các bản ghi phiên của người dùng khác có thể bị khước từ.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144">CVE-2015-5144</a> + + <p>Sjoerd Job Postmus đã khám phá ra rằng một số bộ kiểm nhận đã không từ chối + các dòng mới từ giá trị đầu vào một cách đúng đắn. Việc này có thể cho phép những + kẻ tấn công trên mạng tiêm thêm phần đầu vào các đáp ứng thư hay HTTP.</p></li> + +</ul> + +<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong +phiên bản 1.4.5-1+deb7u12.</p> + +<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong +phiên bản 1.7.7-1+deb8u1.</p> + +<p>Với bản phân phối chưa ổn định (sid), những lỗi này sẽ được sửa sớm.</p> + +<p>Chúng tôi khuyên bạn nên nâng cấp các gói python-django của mình.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2015/dsa-3305.data" +# $Id$ |