blob: ec7f1c8e84ad3c3b2db0337c6658e37b026955ac (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="a3016833e761cd38170a53d1ebf91b3178249f2d" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Лукас Решке обнаружил, что Apache Jackrabbit, реализация
репозитория содержания для API Java Technology, неправильно
выполняет проверку заголовка Content-Type у POST-запросов, что позволяет
злоумышленникам подделывать межсайтовые запросы (CSRF).</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.3.6-1+deb8u2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.12.4-1.</p>
<p>Рекомендуется обновить пакеты jackrabbit.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3679.data"
# $Id$
|
