blob: 2eaf576fa8e0e1a998ba3a3869e7b6e1a4eac441 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="0b699a45a961642dc5134a1f6dc5d7ac4cf56489"
<define-tag description>вставка SQL</define-tag>
<define-tag moreinfo>
<p>teapop, сервер POP3, содержит модули авторизации пользователей,
информация о которых хранится в базе данных PostgreSQL или MySQL.
Эти модули неправильно экранируют строки, введённые пользователем,
перед тем, как использовать их в запросах SQL. Эта уязвимость может
быть использована для выполнения произвольного кода на SQL с
привилегиями пользователя базы данных, от имени которого действует
teapop.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.3.4-1woody2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.3.5-2.</p>
<p>Мы рекомендуем вам обновить пакет teapop.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-347.data"
|
