blob: 45e18e2c926c6f445c019da593a2f5885b7bb0a9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>In WordPress, einem Weblog-Verwalter, wurden mehrere aus der Ferne
ausnutzbare Verwundbarkeiten gefunden. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3639">CVE-2007-3639</a>
<p>Ungenügende Eingabebereinigung erlaubt es Angreifern aus der Ferne,
Besucher auf externe Websites umzuleiten.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4153">CVE-2007-4153</a>
<p>Mehrere Site-übergreifende Skripting-Verwundbarkeiten erlaubten es
authentifizierten Administratoren aus der Ferne beliebige Webskripte
oder HTML einzuschleusen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4154">CVE-2007-4154</a>
<p>Eine SQL-FIXME-Verwundbarkeit erlaubt es authentifizierten
Administratoren aus der Ferne beliebige SQL-Befehle auszuführen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0540">CVE-2007-0540</a>
<p>WordPress erlaubt es Angreifern aus der Ferne eine Diensteverweigerung
(<span lang="en">Denial of Service</span>) auszulösen. Dies betrifft die
Bandbreite oder die Benutzung von Threads über einen Pingback-Dienst, der
mit einer Quell-URI aufgerufen wird, die einer Datei mit einem binären
Inhaltstyp entspricht. Diese wird heruntergeladen, obwohl sie keine
benutzbaren Pingback-Daten enthält.</p></li>
<li>[noch kein CVE-Name]
<p>Unzureichende Eingabebereinigung ermöglichte es Angreifern mit normalen
Benutzerkonten auf die administrative Schnittstelle zuzugreifen.</p></li>
</ul>
<p>Für die stabile Distribution (Etch) wurden diese Probleme in Version
2.0.10-1etch2 behoben.</p>
<p>Für die instabile Distribution (Sid) wurden diese Probleme in Version
2.2.3-1 behoben.</p>
<p>Wir empfehlen, dass Sie Ihre wordpress-Pakete aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1564.data"
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2009-05-15
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|