blob: 1a00c9b8a09682e01e7e03772a8bb316efce34ab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="bd210e2f349f93b8afaa888b5f2727cc53b8e682"
<define-tag description>städar inte indata</define-tag>
<define-tag moreinfo>
<p>Det upptäcktes att xapian-omega, ett CGI-gränssnitt för sökning i xapian-databaser,
inte städar data som användare tillhandahåller på ett korrekt sätt vid utskrift
av undantag. En angripare kan använda detta för att utföra serveröverskridande skriptangrepp
med hjälp av specialskrivna sökfrågor som resulterar i ett undantag och därmed stjäla
potentiellt känslig data från webbapplikationer som körs på samma domän
eller bäddar in sökmotorn i en webbplats.</p>
<p>För den gamla stabila utgåvan (Etch) har detta problem rättats i
version 0.9.9-1+etch1.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 1.0.7-3+lenny1.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer detta problem
att rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era xapian-omega-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1882.data"
|
