blob: 61ef1f905851f49d94ea66dbc6a650adf35d4561 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="0f190f575d9a6e82bee320fe416647841a7f264e" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Shopify Application Security Team upptäckte att ruby-sanitize, en
vitlistebaserad HTML-rengörare är sårbar för en HTML-injiceringssårbarhet.
Ett speciellt skapat HTML-fragment kan orsaka att icke vitlistade attribut
tillåts att användas på ett vitlistat HTML-element.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 2.1.0-2+deb9u1.</p>
<p>Vi rekommenderar att ni uppgraderar era ruby-sanitize-paket.</p>
<p>För detaljerad säkerhetsstatus om ruby-sanitize vänligen se
dess säkerhetsspårare på
<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4358.data"
|
