blob: 6124d7b62bef6483da0aae7cccf854ba18382b54 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="9f5679e6fe7bad2fdba3e7adbc14303e07a2cadc" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки входных данных</define-tag>
<define-tag moreinfo>
<p>Мэт Элдер обнаружил, что Shibboleth, интегрированная система единого
входа, уязвима к инъекции сценариев через перенаправления URL. Дополнительная
информация может быть найдена в рекомендации Shibboleth по адресу
<a href="http://shibboleth.internet2.edu/secadv/secadv_20091104.txt">http://shibboleth.internet2.edu/secadv/secadv_20091104.txt</a>.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 1.3f.dfsg1-2+etch2 пакета shibboleth-sp.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 1.3.1.dfsg1-3+lenny2 пакета shibboleth-sp, версии 2.0.dfsg1-4+lenny2
пакета shibboleth-sp2 и версии 2.0-2+lenny2 пакета opensaml2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.3+dfsg-1 пакета shibboleth-sp2, версии 2.3-1 пакета opensaml2 и
версии 1.3.1-1 пакета xmltooling.</p>
<p>Рекомендуется обновить пакеты Shibboleth.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1947.data"
# $Id$
|
