blob: 69d3b59a5aee07a5c64a0cb2909ac115d4fb5a26 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="bd210e2f349f93b8afaa888b5f2727cc53b8e682" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что xapian-omega, CGI-интерфейс для выполнения поиска
по базам данных xapian, неправильно экранирует передаваемый пользователем ввод при выводе
исключения. Злоумышленник может использовать это для выполнения межсайтового скриптинга
при помощи специально сформированных поисковых запросов, приводящих к исключению, и кражи
потенциально чувствительно информации из веб-приложений, работающих в том же самом домене
или использующих на веб-сайтой поисковый движик.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 0.9.9-1+etch1.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 1.0.7-3+lenny1.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема
будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты xapian-omega.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1882.data"
# $Id$
|
