blob: e887dd43ea3be4200d7a2ff3912b37fbd3c091dc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Lev Lamberov"
<define-tag description>межсайтовый скриптинг</define-tag>
<define-tag moreinfo>
<p>Ульф Хэрнхаммар
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">\
обнаружил</a> проблему в PHP-интерфейсе ht://Check.
PHP-интерфейс отображает непроверенную информацию, которая собирается
с внешних веб-серверов. Это может приводить к межсайтовому
скриптингу в случае, если кто-то управляет серверными ответами
удалённого веб-сервера, который обрабатывается ht://Check.</p>
<p>Эта проблема была исправлена в версии 1.1-1.1 для текущего стабильного
выпуска (woody) и в версии 1.1-1.2 для нестабильного выпуска
(sid). В предыдущем стабильном выпуске (potato) пакет htcheck
отсутствует.</p>
<p>Рекомендуется как можно скорее обновить пакет htcheck.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
# $Id$
|
