blob: 1f56ba6f8e927e90ccda936063dffb0a37501724 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="0678496e7564aa15e1e3f67f177f7c04d5b39c71" maintainer="Lev Lamberov"
<define-tag description>недостаточная очистка ввода</define-tag>
<define-tag moreinfo>
<p>
Было обнаружено, что php-xajax, библиотека для разработки приложений
Ajax, недостаточно очищает URL, что позволяет злоумышленникам
выполнять межсайтовый скриптинг, используя некорректные URL.
</p>
<p>
В стабильном выпуске (etch) эта проблема была исправлена в
версии 0.2.4-2+etch1.
</p>
<p>
В тестируемом (lenny) и нестабильном (sid) выпусках эта проблема
была исправлена в версии 0.2.5-1.
</p>
<p>
Рекомендуется обновить пакет php-xajax.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1692.data"
# $Id$
|
