dsa-1720.wml 1.48 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag moreinfo>
Kaare Olsen's avatar
Kaare Olsen committed
3 4
<p>Flere fjernudnytbare sårbarheder er opdaget i 
webindholdshåndterings-frameworket TYPO3.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
5 6

<p>Marcus Krause og Michael Stucki fra TYPO3's sikkerhedshold opdagede at 
Kaare Olsen's avatar
Kaare Olsen committed
7 8 9
jumpUrl-mekanismen afslørede hemmelige hashes, hvilket gjorde det muligt for en
fjernangriber at omgå adgangskontrol ved at indsende den korrekte værdi som et
URL-parameter og dermed få mulighed for at læse indholdet af vilkårlige 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
10 11
filer.</p>

Kaare Olsen's avatar
Kaare Olsen committed
12 13 14
<p>Jelmer de Hen og Dmitry Dulepov opdagede flere sårbarheder i forbindelse med
udførelse af skripter på tværs af websteder i backend'ens brugergrænseflade, 
hvilket gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
15 16
eller HTML.</p>

Kaare Olsen's avatar
Kaare Olsen committed
17 18 19
<p>Det det er meget sandsynligt, at din krypteringsnøgle er blevet blotlagt, 
anbefaler vi kraftigt at ændre din krypteringsnøgle ved hjælp af 
installeringsværktøjet, efter at have installeret opdateringen.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

<p>I den stabile distribution (etch) er disse problemer rettet i
version 4.0.2+debian-8.</p>

<p>I distributionen testing (lenny) er disse problemer rettet i
version 4.2.5-1+lenny1.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 4.2.6-1.</p>

<p>Vi anbefaler at du opgraderer din typo3-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1720.data"
35
#use wml::debian::translation-check translation="efe2a380651d51ff9da2564cfbc4359842f9b975" mindelta="1"