blob: cbf36c4159f94962d4f850ddc66a7c8e88c4e0da (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="b7d0be10193e507bddcd74761abab7509dd98d16" maintainer="Lev Lamberov"
<define-tag description>подделка межсайтовых запросов</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что mediawiki, движок веб-сайтов для совместной
работы, уязвим к подделке межсайтовых запросов при выполнении входа, что
может использоваться для перехвата паролей или других подобных атак на пользователей через
уязвимые mediawiki.</p>
<p>Заметьте, что исправление приводит к поломке API для входа и может потребовать обновления
клиентов.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 1:1.12.0-2lenny5.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 1:1.15.3-1.</p>
<p>Рекомендуется обновить пакеты mediawiki.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2041.data"
# $Id$
|
