blob: 6da9d76ff351cd8708727556364ea036b739bafe (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="908a5e8ecb671929e618239c6fcf8420432a37fe" maintainer="Lev Lamberov"
<define-tag description>SQL-инъекция</define-tag>
<define-tag moreinfo>
<p>Макс Канат-Александр, Брэдли Битц и Фредерис Баклин обнаружили
SQL-инъекцию в функции Bug.create WebService из состава Bugzilla,
системе отслеживания ошибок на основе веб, которая позволяет удалённым злоумышленникам
выполнять произвольные команды SQL.</p>
<p>Предыдущий стабильный выпуск (etch) не подвержен данной проблеме.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в версии
3.0.4.1-2+lenny2.</p>
<p>В тестируемом (squeeze) и нестабильном
(sid) выпусках эта проблема будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты bugzilla.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1913.data"
# $Id$
|