blob: 36ec37a5eaa756e2ad59533fd5d608ccc08e281a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden in Squirrelmail entdeckt, einem
weitverbreiteten Webmail-System. Das <q>Common Vulnerabilities and
Exposures project</q> identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1769">CAN-2005-1769</a>
<p>Martijn Brinkers entdeckte Verwundbarkeiten durch
Site-übergreifendes Skripting, welche entfernten Angreifern
erlauben, beliebige Webskripte oder HTML-Code in die URL sowie
E-Mail-Nachrichten einzufügen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2095">CAN-2005-2095</a>
<p>James Bercegay von GulfTech Security entdeckte eine
Verwundbarkeit in der Behandlung von Variablen, die Angreifern
erlaubt, die Voreinstellungen anderer Leute zu ändern und diese
zu lesen. Außerdem können Dateien an jedem Ort geschrieben werden,
für den www-data Schreibzugriff hat. Ferner ermöglicht die
Verwundbarkeit Site-übergreifendes Skripting.</p>
</ul>
<p>Für die alte Stable-Distribution (Woody) wurden diese Probleme in
Version 1.2.6-4 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 1.4.4-6sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.4.4-6sarge1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr squirrelmail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-756.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|
