blob: 8e9b1b0e02bc35f85539cd9901096b8c79eabe15 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
<define-tag description>не производится экранирование</define-tag>
<define-tag moreinfo>
<p>Маркус Ворль (Markus Wörle) обнаружил уязвимость к перекрёстным
между сайтами скриптам в функции status-display (list.cgi) внутреннего
web-сервера icecast, потокового сервера MPEG layer 3. Переменная UserAgent
неправильно экранируется, и нападающий может заставить клиент выполнить
произвольные команды на языке Java script.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3.11-4.2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.3.12-8.</p>
<p>Мы рекомендуем вам обновить пакет icecast-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-541.data"
|