blob: a6f82d9b87b225276ad8c05cad62981ac7a579e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="ff1b78cc37a15dd28c23c72b02812f96707ce861" mindelta="1"
<define-tag description>överskriven variabel</define-tag>
<define-tag moreinfo>
<p>
James Bercegay från GulfTech Security Research upptäckte en sårbarhet i
SquirrelMail där en autentiserad användare kunde skriva över slumpmässiga
variabler i e-postskrivarskriptet.
Detta kunde utnyttjas till att läsa eller skriva inställningar eller bilagefil
för andra användare.
</p>
<p>
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.4.4-9.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.8-1.
</p>
<p>Vi rekommenderar att ni uppgraderar ert squirrelmail-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1154.data"
|
