Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Oznámení o aktualizaci CouchDB jež opravuje cross-site scripting zranitelnost

Napsal SvenHassel. Zařazeno v Novinky

apache-couchdb-logoývojový tým odpovědný za projekt Apache CouchDB vydal novou verzi své NoSQL databáze. Jedná se o údržbovou aktualizaci, jež řeší bezpečnostní problém. Podle bezpečnostní společnosti Secunia se aktualizace zabývá několika cross-site scripting (XSS) chybami, které by mohly vést ke zneužití útočníkem, což může vést ke spuštění libovolného HTML a nebo skript kódu v prohlížeči uživatele. Tento problém je způsoben určitými nespecifikovanými vstupy a nejsou řádně zkontrolovány před předložením uživateli. Verze 0.8.1 až 1.0.1 jsou tímto problémem ovlivněny. Všem uživatelům se doporučuje provést upgrade na nejnovější verzi co nejdříve. Další informace o této aktualizaci naleznete v Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.%3E">seznamu e-mailové konference. Apache CouchDB 1.0.2 je k dispozici ke stažení z webových stránek a je pod licencí Apache Licence.

Joomla SEF URLs by Artio