blob: 2d9c675ad71eff9ed2991786c1428bd1658faa42 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Eine Site-übergreifende Skripting-Verwundbarkeit wurde in squirrelmail
entdeckt, einem möglichkeitsreichen Webmail-Paket, das in PHP4 geschrieben
ist. Squirrelmail prüft nicht alle von Benutzer eingegebenen Variablen auf
Sinnhaftigkeit, was es für einen Site-übergreifende Skripting-Angriff
verwundbar macht.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 1.2.6-1.3 behoben. Die alte stable Distribution (Potato) ist nicht
davon betroffen, da sie kein squirrelmail-Paket enthält.</p>
<p>Ein aktualisiertes Paket für die unstable Distribution (Sid) wird für bald
erwartet.</p>
<p>Wir empfehlen Ihnen, Ihr squirrelmail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-220.data"
#use wml::debian::translation-check translation="25d9591f4c70fb794d64922eef3b8940449d2009"
# $Id$
|