blob: 9960ac46240f86ff563194c8d50640bb2687daf1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="5ebc2f98567ab3dfb70f005c4a5a0caba5c1106b" maintainer="Lev Lamberov"
<define-tag description>ошибка программирования</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что phpGedView, приложение, предоставляющее онлайн-досуп
к генеалогическим данным, позволяет удалённым злоумышленникам получить права
администратора из-за ошибки программирования.</p>
<p><em>Внимание:</em> эта проблема представляет собой недостаток проектирования интерфейса (API)
для подключения phpGedView к внешним программам, таким как системы управления содержимым.
Разрешение этой проблемы было возможно только путём полной переработки API,
что не может считаться подходящим исправлением для обновления безопасности. Поскольку это
периферийные функции, которые, возможно, не используются большим количеством пользователей
пакета, было решено удалить эти интерфейсы. Если вам всё равно требуются эти
интерфейсы, вам рекомендуется использовать версию phpGedView,
адаптированную из выпуска Debian Lenny, которая имеет полностью переработанный API.</p>
<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
4.0.2.dfsg-4.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.1.e+4.1.5-1.</p>
<p>Рекомендуется обновить пакет phpgedview.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1580.data"
# $Id$
|
