#use wml::debian::translation-check translation="9e77f32585425eb60ab2e38897500736d2976f3d" mindelta="1"
<define-tag description>designfejl</define-tag>
<define-tag moreinfo>
<p>Man opdagede at roundcube, en skindbar AJAX-baseret webmailløsning til 
IMAP-servere, ikke på korrekt vis fornuftighedskontrollerede parameteret 
_session i steps/utils/save_pref.inc under gemning af indstillinger.  
Sårbarheden kunne udnyttes til at overskrive opsætningsindstillinger og som 
følge deref gøre det muligt at tilgå tilfældige filer, manipulere med 
SQL-forespørgsler samt endda udførelse af kode.</p>

<p>roundcube i den gamle stabile distribution (squeeze) er ikke påvirket af 
dette problem.</p>

<p>I den stabile distribution (wheezy), er dette problem rettet i version 
0.7.2-9+deb7u1.</p>

<p>I den ustabile distribution (sid), vil dette problem snart blive rettet.</p>

<p>Vi anbefaler at du opgraderer dine roundcube-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2787.data"