german/security/2003/dsa-265.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Rémi Perrot hat mehrere Sicherheitsprobleme in bonsai behoben, dem
CVS-Abfrage-Werkzeug von Mozilla über eine Web-Schnittstelle. Die
Verwundbarkeiten enthalten willkürliche Code-Ausführung, Site-übergreifendes
Skripting und Zugriff auf Konfigurationseinstellungen. Das <q>Common
Vulnerabilities and Exposures</q>-Projekt identifiziert die folgenden
Probleme:</p>

<ul>
<li>CAN-2003-0152 &ndash; Entfernte Ausführung von willkürlichen Befehlen als
  www-data</li>

<li>CAN-2003-0153 &ndash; Absoluter Pfad Enthüllung</li>

<li>CAN-2003-0154 &ndash; Site-übergreifende Skripting-Angriffe</li>

<li>CAN-2003-0155 &ndash; Unberechtigter Zugriff auf die Parameter-Seite</li>
</ul>

<p>Für die stable Distribution (Woody) wurden diese Probleme in Version
1.3+cvs20020224-1woody1 behoben.</p>

<p>Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie
bonsai nicht enthält.</p>

<p>Für die unstable Distribution (Sid) wurden diese Probleme in Version
1.3+cvs20030317-1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr bonsai-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-265.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# $Id$