dsa-2073.wml 959 Bytes
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Florian Streibelt rapporterede om en mappegennemløbssårbarhed i den måde, 
postlisteprogrammet Mailing List Managing Made Joyful håndterer behandlede 
brugeres forespørgsler med ophav fra den administrative webgrænseflade, uden 
tilstrækkelig fornuftighedskontrol af inddata.  En fjern, autentificeret 
bruger, kunne anvende disse fejl til at skrive og/eller slette vilkårlige 
filer.</p>

<p>I den stabile distribution (lenny), er disse problemer rettet i
version 1.2.15-1.1+lenny1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.2.17-1.1.</p>

<p>Vi anbefaler at du opgraderer din mlmmj-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2073.data"
21
#use wml::debian::translation-check translation="ee8209b492f342cd3670caabb26cca4142198f25" mindelta="1"