dsa-3298.wml 1.3 KB
Newer Older
1
#use wml::debian::translation-check translation="36cd549add6bc51131df25bb4ead07c9853ab643" mindelta="1"
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at Jackrabbit WebDAV-bundle't var sårbart over for et 
XXE-/XEE-angreb.  Ved behandling af en WebDAV-forespørgselskrop indeholdende 
XML, kunne XML-fortolkeren blive instrueret til at læse indhold fra 
netværksressourcer tilgængelige for værten, identificeret af URI-skemaer så som 
<q>http(s)</q> eller <q>file</q>.  Afhængigt af WebDAV-forespørgslen kunne det 
ikke blot udnyttes til at udløse interne netværksforespørgsler, men også 
anvendes til at indsætte sådant indhold i forespørgslen, potentielt medførende 
en blotlæggelse af indholdet til angriberen og andre.</p>

<p>I den gamle stabile distribution (wheezy), er dette problem rettet
i version 2.3.6-1+deb7u1.</p>

<p>I den stabile distribution (jessie), er dette problem rettet i
version 2.3.6-1+deb8u1.</p>

<p>I distributionen testing (stretch), er dette problem rettet
i version 2.10.1-1.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.10.1-1.</p>

<p>Vi anbefaler at du opgraderer dine jackrabbit-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3298.data"