blob: 20de5f42ea149f77700749785b7428a2f452b6ad (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="d31401e9a07e1cd27919020e1573d131007ae4e8" maintainer="Lev Lamberov"
<define-tag description>межсайтовый скриптинг</define-tag>
<define-tag moreinfo>
<p>В zope, сервере веб-приложений, был обнаружен межсайтовый
скриптинг, которые может позволить злоумышленнику ввести произвольный код на HTML и/или
JavaScript в веб-браузер жертвы. Этот код будет запущен в
контексте безопасности веб-браузера, что потенциально позволяет
злоумышленнику получить доступ к закрытым данным, таким как куки аутентификации, либо
повлиять на отрисовку или поведение веб-страниц zope.</p>
<p>В стабильном выпуске (sarge) эта проблема была исправлена в
версии 2.7.5-2sarge4.</p>
<p>В готовящемся стабильном (etch) и нестабильном (sid)
выпусках содержится пакет zope2.9, данная уязвимость исправлена в версии
2.9.6-4etch1 для etch и в версии 2.9.7-1 для sid.</p>
<p>Рекомендуется обновить пакет zope2.7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1275.data"
# $Id$
|
