blob: f7f3369fce09d7358559be869e23c0dd4d8c5b9f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="addc61ecdf4acb05991f97207f3eb3ff93df5b93" mindelta="1"
<define-tag description>städar inte indata</define-tag>
<define-tag moreinfo>
<p>
Remco Verhoef upptäckte en sårbarhet i acidlab, en analyskonsol för
intrångsdatabaser, samt i acidbase, en grundläggande analys- och säkerhetsmotor,
vilken kunde utnyttjas av illvilliga användare till att utföra
SQL-injiceringsangrepp.
</p>
<p>
De ansvariga för Analysis Console for Intrusion Databases (ACID) i Debian, som
BASE baserar sig på, undersökte både BASE och ACID och har kommit fram till att
felet inte bara påverkar komponenterna base_qry_main.php (i BASE) och
acid_qry_main.php (i ACID), utan även upptäckts i andra delar av konsolen på
grund av felaktig parametervalidering och -filtrering.
</p>
<p>
Alla SQL-injiceringsfel och serveröverskridande skriptfel har rättats i
Debianpaketet, vilket stänger alla de upptäckta angreppsvektorerna.
</p>
<p>
För den gamla stabila utgåvan (Woody) har detta problem rättats i version
0.9.6b20-2.1.
</p>
<p>
För den stabila utgåvan (Sarge) har detta problem rättats i version
0.9.6b20-10.1.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version
0.9.6b20-13 samt i version 1.2.1-1 av acidbase.
</p>
<p>Vi rekommenderar att ni uppgraderar ert acidlab- och acidbase-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-893.data"
|
