blob: 7897d59950b46d2ca0f533d2eb1d3e3180faa5cd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Site-übergreifendes Scripting</define-tag>
# http://www.analog.cx/security4.html
<define-tag moreinfo>
<p>Yuji Takahashi entdeckte einen Fehler in analog, der es erlaubt, einen
Site-übergreifenden Scripting-Angriff durchzuführen. Es ist ein Leichtes für
einen Angreifer, willkürliche Zeichenketten in die Log-Datei eines Webservers
einzufügen. Wenn diese Zeichenketten dann von analog analysiert werden, können
Sie im Bericht auftauchen. Das bedeutet, dass ein Angreifer willkürlichen
Javascript-Code einführen kann, zum Beispiel in einen analog-Bericht, der von
jemandem anderen erzeugt und von einer dritten Person gelesen wird. Analog
versucht bereits, unsichere Zeichen zu kodieren, um diese Art des Angriffs
zu verhindern, aber die Umsetzung war unvollständig.</p>
<p>Dieses Problem wurde in der Upstream-Version 5.22 von analog behoben.
Unglücklicherweise ist uns jedoch die riesige Aufgabe nicht gelungen, die alte
Version von analog in der stable Distribution von Debian zu korrigieren.</p>
<p>Wir empfehlen Ihnen, dass Sie Ihr analog-Paket unverzüglich
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-125.data"
#use wml::debian::translation-check translation="12022c9b5ed3b90ab893c8e17490567430523e27"
# $Id$
|
