blob: 557f2c2f47b1131baddf389dd74ba28ce3d1bc6c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b295e340d28f3b565124a22d04417585a3788cc7"
<define-tag description>överbelastningsattack</define-tag>
<define-tag moreinfo>
<p>En överbelastningsattack har upptäckts i libhtml-parser-perl,
en samling moduler för tolkning av HTML i textdokument som används av
flera andra projekt, exempelvis SpamAssassin.</p>
<p>Mark Martinec upptäckte att funktionen decode_entities() fastnar
i en oändlig slinga vid tolkning av vissa HTML-entiteter med ogiltiga UTF-8-tecken.
En angripare kan använda detta för att utföra överbelastningsattacker
genom att skicka specialskriven HTML till en applikation som använder denna funktionalitet.</p>
<p>För den gamla stabila utgåvan (Etch) har detta problem rättats i
version 3.55-1+etch1.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 3.56-1+lenny1.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer detta problem
att rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era libhtml-parser-perl-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1923.data"
|
