blob: c43a999a87d3fad75d699167bc716eb6cd0ec8f5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="ac15e795f18dac3f2107abb00781c568df915f7f" mindelta="1"
<define-tag description>bristande rengöring av indata</define-tag>
<define-tag moreinfo>
<p>Helmut Hummel från säkerhetsgruppen bakom TYPO3 upptäckte att TYPO3,
ett hanteringssystem för webbinnehåll, inte rengör indata ordentligt från
undantagshanteraren. Detta tillåter en fjärrangripare att utföra
domänöverskridande skriptangrepp om antingen tredjepartstillägg är installerade
som inte rengör denna indata på egen hand, eller om tillägg använder
ramverket extbase MVC som accepterar objekt till controller-handlingar.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 4.3.9+dfsg1-1+squeeze4.</p>
<p>För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid),
kommer detta problem att rättas inom kort..</p>
<p>Vi rekommenderar att ni uppgraderar era typo3-src-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2455.data"
|
