blob: ef19df9baea153a7bb4f742b1d4e5d3d4ab75475 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">\
entdeckte</a> ein Problem in der PHP-Schnittstelle von ht://Check. Die
PHP-Schnittstelle zeigt ungeprüfte Informationen an, die von durchsuchten
externen Web-Servern erhalten wurden. Dies könnte zu einem Site-übergreifenden
Skripting-Angriff führen, falls jemand die Kontrolle über die Server-Antworten
eines entfernten Web-Servers hat, die durch ht://Check durchsucht werden.</p>
<p>Dieses Problem wurde in Version 1.1-1.1 für die aktuelle stable
Distribution (Woody) und in Version 1.1-1.2 für das unstable Release (Sid)
behoben. Das alte stable Release (Potato) enthält das htcheck Paket nicht.</p>
<p>Wir empfehlen Ihnen, Ihr htcheck-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# $Id$
|
