blob: ac7ffd17f223812052cfdd822c4d3199e64ba43c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Überschreibung von Variablen</define-tag>
<define-tag moreinfo>
<p>James Bercegay von GulfTech Security Research entdeckte eine Verwundbarkeit
in SquirrelMail, durch die ein authentifizierter Benutzer beliebige Variablen
im Skript compose überschreiben kann. Dies könnte ausgenutzt werden, um die
Einstellungen oder Anhänge anderer Benutzer auszulesen oder zu
überschreiben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in Version
1.4.4-9 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version
1.4.8-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr squirrelmail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1154.data"
#use wml::debian::translation-check translation="ff1b78cc37a15dd28c23c72b02812f96707ce861"
# $Id$
|
