blob: fbdf320b4ca5d72cf2234e17cbd1c3697e71c1c8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="8257097da4e4ec8b1f6a43752f47d486618a067b" mindelta="1"
<define-tag description>sårbar behandling av externa XML-enheter</define-tag>
<define-tag moreinfo>
<p>Timur Yunusov och Alexey Osipov från Positive Technologies upptäckte att
XML-filtolken i ModSecurity, en Apache-modul var uppgift är att öka
säkerheten i Webapplikationer, är sårbar för attacker från externa XML-enheter.
En speciellt utformad XML-fil från en fjärrangripare kunde leda till
avslöjande av lokala filer eller överdriven resurskonsumtion (CPU, minne)
vid bearbetning.</p>
<p>Denna uppdatering introducerar en inställning med namn
SecXmlExternalEntity vars standardinställning är <q>Av</q>. Detta stänger av
möjligheten för libxml2 att ladda externa enheter.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 2.5.12-1+squeeze2.</p>
<p>För uttestningsutgåvan (Wheezy) har detta problem rättats i
version 2.6.6-6 av paketet modsecurity-apache.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 2.6.6-6 av paketet modsecurity-apache.</p>
<p>Vi rekommenderar att ni uppgraderar era libapache-mod-security-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2659.data"
|
