blob: bbcbbe678d25b68e6dab99050f90ba264ee33ef3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="17d7878435c8b115028437e93749fd8ceaddf8ef" mindelta="1"
<define-tag description>Domänöverskridande anropsförfalskning</define-tag>
<define-tag moreinfo>
<p>John Leitch har upptäckt en sårbarhet i eXtplorer, en väldigt
funktionsrik filhanterare för webbservrar, som kan exploateras av
illasinnade personer för att utföra serveröverskridande
anropsförfalskningsangrepp. </p>
<p>Denna sårbarhet tillåter användare att utföra vissa handlingar via
HTTP-förfrågningar utan att utföra några valideringskontroller för att
verifiera förfrågan. Detta kan exempelvis exploateras för att skapa
ett administrativt användarkonto genom att lura en inloggad administratör
att besöka en webblänk som är definierad av angriparen.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 2.1.0b6+dfsg.2-1+squeeze1.</p>
<p>För uttestningsutgåvan (Wheezy) har detta problem rättats i
version 2.1.0b6+dfsg.3-3.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 2.1.0b6+dfsg.3-3.</p>
<p>Vi rekommenderar att ni uppgraderar era extplorer-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2510.data"
|
