blob: 7a2e3e0baa2d35acce97510c799c1df609c5faa6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="2c9f8dd32462c863f89af7c5c71f6b3790608994" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Грэхем Дамплтон обнаружил уязвимость, которая актуальная для всех, использующих
обработчик публиктора из mod_python для Apache Software Foundation. Обработчик
публикатора позволяет публиковать объекты внутри модулей, чтобы их можно было
вызывать через URL. Данная уязвимость позволяет при помощи специально сформированного URL получать
дополнительную информацию, которые не должна быть видим (утечка информации).</p>
<p>В стабильном выпуске (woody) эта проблема была исправлена в
версии 2.7.8-0.0woody5.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.7.10-4 пакета libapache-mod-python и в версии 3.1.3-3 пакета
libapache2-mod-python.</p>
<p>Рекомендуется обновить пакет libapache-mod-python.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-689.data"
# $Id$
|
