blob: 54b4f0dc4ff4feb2540f81cf4dd144c88d395233 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Rémi Perrot hat mehrere Sicherheitsprobleme in bonsai behoben, dem
CVS-Abfrage-Werkzeug von Mozilla über eine Web-Schnittstelle. Die
Verwundbarkeiten enthalten willkürliche Code-Ausführung, Site-übergreifendes
Skripting und Zugriff auf Konfigurationseinstellungen. Das <q>Common
Vulnerabilities and Exposures</q>-Projekt identifiziert die folgenden
Probleme:</p>
<ul>
<li>CAN-2003-0152 – Entfernte Ausführung von willkürlichen Befehlen als
www-data</li>
<li>CAN-2003-0153 – Absoluter Pfad Enthüllung</li>
<li>CAN-2003-0154 – Site-übergreifende Skripting-Angriffe</li>
<li>CAN-2003-0155 – Unberechtigter Zugriff auf die Parameter-Seite</li>
</ul>
<p>Für die stable Distribution (Woody) wurden diese Probleme in Version
1.3+cvs20020224-1woody1 behoben.</p>
<p>Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie
bonsai nicht enthält.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in Version
1.3+cvs20030317-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr bonsai-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-265.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# $Id$
|