blob: 2dbdc920634f3a6b4b4d86a495b9322edf372b5e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>Unberechtigter Datei-Zugriff</define-tag>
<define-tag moreinfo>
<p>Thomas Springer hat eine Verwundbarkeit in GNUJSP gefunden, einem
Java-Servlet, das es Ihnen erlaubt, Java-Source-Code in HTML-Dateien
einzufügen. Das Problem kann verwendet werden, um Zugriffsbeschränkungen im
Web-Server zu umgehen. Ein Angreifer kann den Inhalt von Verzeichnissen
anzeigen und Dateien direkt herunterladen, statt deren HTML-Ausgabe zu
erhalten. Das bedeutet, dass auch der Quellcode von Skripts enthüllt werden
kann.</p>
<p>Das Problem wurde von Stefan Gybas behoben, der das Debian-Paket von GNUJSP
betreut. Es ist in Version 1.0.0-5 für das stable Release von Debian GNU/Linux
behoben.</p>
<p>Die Versionen in testing und unstable sind die selben wie die in stable,
daher sind diese ebenso verwundbar. Sie können die behobene Version, auf die
dieses Gutachten verweist, auf diesen Systemen installieren, um das Problem zu
beheben, da dieses Paket Architektur-unabhängig ist.</p>
<p>Wir empfehlen Ihnen, dass Sie Ihr gnujsp Paket unverzüglich
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-114.data"
#use wml::debian::translation-check translation="748db6e403ebcfbbf2d23f6055689d5ef1fb3258"
# $Id$
# Translator: Gerfried Fuchs <alfie@debian.org> 2002-02-21
|
