blob: c2613c48ada061e6b1b6bdc732d73a3d6827dad4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="f57c8a58d075a95019fa91ec673df38f845d6200" maintainer="Lev Lamberov"
<define-tag description>повышение привилегий</define-tag>
<define-tag moreinfo>
<p>В пакете Mantis, системе отслеживания ошибок на основе PHP, была
обнаружена проблема, касающаяся прав пользователей. Система Mantis не
выполняет проверку того, разрешено ли пользователю просматривать сообщение об ошибке,
а просто отображает его при условии, что пользователь ввёл правильный идентификатор сообщения.</p>
<p>Другая ошибка в Mantis приводит к тому, что на странице 'View Bugs' выводится список ошибок
и из открытых, и из закрытых проектов при условии, что текущий пользователь не имеет
доступа ни к каким проектам.</p>
<p>Эти проблемы были исправлены в версии 0.17.1-2.5 для текущего
стабильного выпуска (woody) и в версии 0.17.5-2 для нестабильного
выпуска (sid). Предыдущий стабильный выпуск (potato) не
подвержен данным проблемам, поскольку пакет mantis в нём отсутствует.</p>
<p>Дополнительная информация:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt">Рекомендация Mantis/2002-06</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-07.txt">Рекомендация Mantis/2002-07</a>
</ul>
<p>Рекомендуется обновить пакеты mantis.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-161.data"
# $Id$
|
