blob: 170381ba27c3fa7dfea671ce9727855cb6f6a274 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>Fehlende Eingabebereinigung</define-tag>
<define-tag moreinfo>
<p>Es wurde entdeckt, dass eine Verzeichnisüberschreitungsverwundbarkeit in
CherryPy, einem Python-basierten, objektorientierten Web-Entwicklungs-Framework,
zu einer Diensteverweigerung (<q>denial of service</q>) führen kann, indem
Dateien mittels einer missgestalteten Sitzungs-ID in Cookies gelöscht werden.</p>
<p>Die alte Stable-Distribution (Sarge) enthält python-cherrypy nicht.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
2.2.1-3etch1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre python-cherrypy-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1481.data"
# $Id$
#use wml::debian::translation-check translation="4558f273ac032088b2333235bdd8dedb8e808dd5"
|
