blob: a3b1245fc14d57f2628f0ea744f9551e7b7b7b57 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>SQL-Einschleusung, Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Es wurde entdeckt, dass Slash (Slashdot Like Automated
Storytelling Homepage) an zwei auf unzureichender Eingabesorgfalt beruhenden
Verwundbarkeiten leidet, was die Ausführung von SQL-Befehlen
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-2231">CVE-2008-2231</a>)
und Site-übergreifendes Skripting
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-2553">CVE-2008-2553</a>)
ermöglicht.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
2.2.6-8etch1 behoben.</p>
<p>In der Unstable-Distribution (Sid) ist das slash-Paket momentan nicht
zu installieren und wird bald entfernt werden.</p>
<p>Wir empfehlen Ihnen, Ihr slash-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1633.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
