diff options
author | Thomas Lange <lange@debian.org> | 2024-01-09 20:01:07 +0100 |
---|---|---|
committer | Thomas Lange <lange@debian.org> | 2024-01-09 20:01:07 +0100 |
commit | 2aa73ff15bfc4eb2afd85ca6d3ba081babf22432 (patch) | |
tree | 138d359f85bd93fc1849b19a5526da658eeb67cb /finnish | |
parent | e005fa1933fbc76d8755c603a6a35feedb002e49 (diff) |
remove unused security files
This is what I did:
git rm -rf */security/199*
git rm -rf */security/20*
git rm -rf */security/key-rollover
git rm -rf */security/undated
git rm -rf */lts/security/20*
It removes 54335 files, including around 9650 DSA/DLA data files, 44189 wml files, nearly 500 Makefiles
Diffstat (limited to 'finnish')
219 files changed, 0 insertions, 4984 deletions
diff --git a/finnish/security/1997/Makefile b/finnish/security/1997/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/1997/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/1997/index.wml b/finnish/security/1997/index.wml deleted file mode 100644 index 86631b76f32..00000000000 --- a/finnish/security/1997/index.wml +++ /dev/null @@ -1,6 +0,0 @@ -#use wml::debian::template title="Vuoden 1997 tietoturvatiedotteet" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="118bbba7772258864cea0391dc2fcecd44b8f358" - -<:= get_recent_list('.', '0', '$(ENGLISHDIR)/security/1997', 'list', '\d+\w*' ) :> - diff --git a/finnish/security/1998/Makefile b/finnish/security/1998/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/1998/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/1998/index.wml b/finnish/security/1998/index.wml deleted file mode 100644 index f64c84f6657..00000000000 --- a/finnish/security/1998/index.wml +++ /dev/null @@ -1,7 +0,0 @@ -<define-tag pagetitle>Vuoden 1998 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="Vuoden 1998 tietoturvatiedotteet" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="118bbba7772258864cea0391dc2fcecd44b8f358" - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/1998', 'list', '\d+\w*' ) :> - diff --git a/finnish/security/1999/Makefile b/finnish/security/1999/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/1999/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/1999/index.wml b/finnish/security/1999/index.wml deleted file mode 100644 index 71c4346b39e..00000000000 --- a/finnish/security/1999/index.wml +++ /dev/null @@ -1,7 +0,0 @@ -<define-tag pagetitle>Vuoden 1999 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="Vuoden 1999 tietoturvatiedotteet" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="118bbba7772258864cea0391dc2fcecd44b8f358" - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/1999', 'list', '\d+\w*' ) :> - diff --git a/finnish/security/2000/Makefile b/finnish/security/2000/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2000/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2000/index.wml b/finnish/security/2000/index.wml deleted file mode 100644 index aea86b445bb..00000000000 --- a/finnish/security/2000/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -<define-tag pagetitle>Vuoden 2000 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2000', '', '\d+\w*' ) :> - -<p>Voit saada tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit -myös <a href="https://lists.debian.org/debian-security-announce-00/">\ -selata listan arkistoa</a>.</p> diff --git a/finnish/security/2001/Makefile b/finnish/security/2001/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2001/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2001/dsa-065.wml b/finnish/security/2001/dsa-065.wml deleted file mode 100644 index 6322f8d290d..00000000000 --- a/finnish/security/2001/dsa-065.wml +++ /dev/null @@ -1,33 +0,0 @@ -<define-tag description>tiedoston loppuun lisääminen/uuden luominen etäkoneelta</define-tag> -<define-tag moreinfo> -Michal Zalewski huomasi, että Samba ei kunnolla tarkista NetBIOS-nimiä -etäkoneille. - -<p>Tämä itsessään ei ole ongelma paitsi jos Samba on asetettu -kirjoittamaan lokitiedostot tiedostoihin, joiden nimi sisältää -etäkoneen NetBIOS-nimen käyttäen "%m"-makroa "log file"-asetuksessa. -Tällaisessa tapauksessa hyökkääjä voi käyttää NetBIOS-nimeä kuten -"../tmp/evil". Jos lokitiedosto on asetettu "/var/log/samba/%m":ksi, -Samba sallii kirjoituksen tiedostoon /var/tmp/evil. - -<p>Koska NetBIOS-nimet on rajoitettu 15 merkkiin ja "log file"-asetus -lisää päätteen tiedostonimeen tämän vaikutukset ovat rajoitetut. -Kuitenkin hyökkääjä voi luoda symbolisia linkkejä Samba-palvelimelle -joilla hän huijaa Samban lisäämään mitä tahansa haluamaansa dataa -mihin tahansa tiedostoon levyllä, johon Samballa on oikeudet -kirjoittaa. - -<p>Debian GNU/Linux-paketin versiolla Sambasta on turvalliset -asetukset ja ei siis ole alttiina tälle. - -<p>Väliaikainen ongelman kiertäminen järjestelmille, jotka ovat -alttiina on vaihtaa kaikki "%m"-makron esiintymät -<code>smb.conf</code>:ssa "%l":ksi ja uudelleenkäynnistää Samba. - -<p>Tämä on korjattu versiossa 2.0.7-3.4 ja suosittelemme että päivität -Samba-pakettisi mahdollisimman pian. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-065.data" -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" mindelta="1" diff --git a/finnish/security/2001/dsa-066.wml b/finnish/security/2001/dsa-066.wml deleted file mode 100644 index 742d5811811..00000000000 --- a/finnish/security/2001/dsa-066.wml +++ /dev/null @@ -1,27 +0,0 @@ -<define-tag description>etäkäyttö</define-tag> -<define-tag moreinfo> - -Steven van Acker kertoi, että cfingerd:n (muunneltava finger-palvelin) -versio, jota levitetään Debian GNU/Linux 2.2:ssa kärsii kahdesta -ongelmasta: - -<ol> -<li>Koodi, joka lukee asetustiedostoja (tiedostoja, joissa on - $-komennot lavennetaan), kopioi syötteen puskuriin varomatta - puskuriylivuotoja. Kun ALLOW_LINE_PARSING-ominaisuus on käytössä, - käytetään samaa koodia lukemaan käyttäjien tiedostoja, joten - paikalliset käyttäjät voivat hyväksikäyttää tätä reikää. -<li>On myös printf-kutsu, samassa rutiinissa, joka ei suojaudu - printf-muotoiluhyökkäyksiä vastaan. -</ol> - -<p>Koska ALLOW_LINE_PARSING on oletuksena käytössä /etc/cfingerd.confissa, -voivat paikalliset käyttäjät saada näin root-oikeudet haltuunsa. - -<p>Tämä on korjattu versiossa 1.4.1-1.2, ja suosittelemme päivittämään -cfingerd-paketin välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-066.data" -#use wml::debian::translation-check translation="d7dd6ef96881030b054613d7765772b369333946" mindelta="1" diff --git a/finnish/security/2001/dsa-067.wml b/finnish/security/2001/dsa-067.wml deleted file mode 100644 index ce0d4fa5fb0..00000000000 --- a/finnish/security/2001/dsa-067.wml +++ /dev/null @@ -1,41 +0,0 @@ -<define-tag description>etäkäyttö</define-tag> -<define-tag moreinfo> - -Olemme saaneet tietoomme, että apache-paketti, joka sisältyy -Debian "vakaa" -jakeluun, on altis "keinotekoisen pitkän -kauttaviiva-polun hakemistolistaukseen", kuten kuvataan <a -href="http://www.securityfocus.com/vdb/bottom.html?vid=2503">SecurityFocuksessa</a>. - -<p>Tämä haavoittuman julkisti bugtraqiin Dan Harkless. - -<p>Lainaten SecurityFocus-tiedotetta tästä haavoittumasta: - -<blockquote> -<p>Ongelma paketissa saattaa sallia hakemiston listauksen ja polun -löytämisen. Oletusasetuksilla Apache käyttää mod_dirriä, -mod_autoindexiä ja mod_negotiationia. Kuitenkin muodostamalla -tarkasti räätälöidyn pyynnön Apache-palvelimelle sisältäen pitkän -polkunimen, joka luodaan keinotekoisesti käyttämällä runsaslukuisasti -kauttaviivoja, voidaan saada nämä moduulit käyttäytymään huonosti, -tehden mahdolliseksi välttää virheilmoitussivu ja saada listaus -hakemiston sisällöstä. - -<p>Tämä haavoittuma tekee mahdolliseksi pahantahtoisen etäkäyttäjän -suorittaa tiedonkeruuhyökkäys, jota voidaan mahdollisesti käyttää -järjestelmän altistamiseen. Lisäksi, tämä haavoittuma koskee kaikkia -Apachen julkaisuja ennen 1.3.19:aa. -</blockquote> - -<p>Tämä ongelma on korjattu apache-ssl:n versiossa 1.3.9-13.3 ja -apachen versiossa 1.3.9-14. Suosittelemme päivittämään pakettisi -välittömästi.</p> - -<p>Varoitus: .dsc- ja .diff.gz-tiedostojen MD5Summat eivät täsmää, -koska ne kopioitiin vakaasta julkaisusta jälkikäteen, .diff.gz:n -sisältö on kuitenkin sama, asia on tarkistettu.</p> - -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-067.data" -#use wml::debian::translation-check translation="4e24061190d31f80509d49a1aaf22333a7c0f957" mindelta="1" diff --git a/finnish/security/2001/dsa-068.wml b/finnish/security/2001/dsa-068.wml deleted file mode 100644 index e84d977fcef..00000000000 --- a/finnish/security/2001/dsa-068.wml +++ /dev/null @@ -1,19 +0,0 @@ -<define-tag description>etä-palvelunestohyökkäys</define-tag> -<define-tag moreinfo> -CERT-varoitus -listaa eri LDAP-toteutuksissa olevia useita haavoittumia, jotka -pohjautuvat PROTOS LDAPv3 -kokeilusarjan tuloksiin. Nämä kokeilut -löysivät yhden ongelman OpenLDAPista, vapaasta LDAP-toteutuksesta, -joka toimitetaan osana Debian GNU/Linux 2.2:sta. - -<p>Ongelmana on kun <code>slapd</code> ei osaa käsitellä paketteja, -joissa on väärän pituinen BER-kenttä ja kaatuu jos sellainen lähetetään. -Hyökkääjä voi käyttää tätä estämään palvelun etäkoneelta. - -<p>Tämä ongelma on korjattu versiossa 1.2.12-1, ja suosittelemme, että -päivität <code>slapd</code>-pakettisi välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-068.data" -#use wml::debian::translation-check translation="7661580dae5bf4b72bf4fe924e85cb3c41b89153" mindelta="1" diff --git a/finnish/security/2001/dsa-069.wml b/finnish/security/2001/dsa-069.wml deleted file mode 100644 index b7941e85dcc..00000000000 --- a/finnish/security/2001/dsa-069.wml +++ /dev/null @@ -1,16 +0,0 @@ -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> - -<code>xloadimage</code>n (kuvatiedostojen katseluohjelma X:lle) -versiossa, joka toimitettiin Debian GNU/Linux 2.2:n mukana, on -puskurin ylivuoto koodissa, joka käsittelee FACES-muotoisia kuvia. -Hyökkääjä voi hyväksikäyttää tätä huijaamalla jonkun katsomaan -erityisesti muokattua kuvaa käyttäen <code>xloadimage</code>a, joka -sallii hyökkääjän suorittaa mielivaltaista koodia. - -<p>Tämä ongelma korjattiin versiossa 4.1-5potato1. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-069.data" -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" mindelta="1" diff --git a/finnish/security/2001/dsa-070.wml b/finnish/security/2001/dsa-070.wml deleted file mode 100644 index fd446d486e4..00000000000 --- a/finnish/security/2001/dsa-070.wml +++ /dev/null @@ -1,28 +0,0 @@ -<define-tag description>etäkäyttö</define-tag> -<define-tag moreinfo> -Telnet-palvelu, joka sisältyy netkit-telnet-paketin versioon -0.16-4potato1, joka toimitetaan Debian GNU/Linuxin vakaan (potato) -jakelun osana, on alttiina ylihyväksikäytettävälle ylivuodolle -tulosteen käsittelyssä. - -<p><scut@nb.in-berlin.de> löysi alkuperäisen vian ja julkisti -sen bugtraqissä heinäkuun 18. 2001. Silloin arveltiin, että -netkit-telnet 0.14 myöhemmät versiot eivät olisi alttiina. - -<p>Elokuun 10. 2001 zen-parse lähetti tiedotteen pohjautuen samaan -ongelmaan, mutta kaikissa netkit-telnetin versiossa ennen 0.17. - -<p>Lisää yksityiskohtia löytyy osoitteesta <a -href="http://online.securityfocus.com/archive/1/203000">http://online.securityfocus.com/archive/1/203000</a>. -Koska Debianissa <code>in.telnetd</code> ajetaan -"telnetd"-käyttäjätunnuksilla, tällä tavoin ei voida etäkoneelta saada -root-tunnuksia Debian-järjestelmissä; ainoastaan käyttäjätunnuksen -"telnetd". - -<p>Suosittelemme netkit-telnet-paketin päivitystä alla mainittuihin -versioihin. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-070.data" -#use wml::debian::translation-check translation="798bc9dfd53e93584118f925df3aee1d8c991645" mindelta="1" diff --git a/finnish/security/2001/dsa-071.wml b/finnish/security/2001/dsa-071.wml deleted file mode 100644 index a3880d1b212..00000000000 --- a/finnish/security/2001/dsa-071.wml +++ /dev/null @@ -1,17 +0,0 @@ -<define-tag description>muistin turmeleminen</define-tag> -<define-tag moreinfo> -Salvatore Sanfilippo löysi turvatarkastusta tehdessään ongelman -<code>fetchmail</code>ista, jota voidaan hyväksikäyttää etäkoneelta. -Sekä IMAP- että POP3-koodit eivät tarkista syötettään ja tallentavat tällaisen -numeron taulukkoon. Koska taulukon rajoja ei tarkisteta, hyökkääjä -voi käyttää tätä kirjoittamaan mielivaltaista tietoa muistiin. Tämä -ongelma voi tulla esiin jos käyttäjä siirtää postiaan räätälöidyltä -IMAP- tai POP3-palvelimelta, jota hyökkääjä hallitsee. - -<p>Tämä on korjattu versiossa 5.3.3-3. Suosittelemme -<code>fetchmail</code>-paketin päivitystä välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-071.data" -#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6" mindelta="1" diff --git a/finnish/security/2001/dsa-072.wml b/finnish/security/2001/dsa-072.wml deleted file mode 100644 index 18fc7ab04e0..00000000000 --- a/finnish/security/2001/dsa-072.wml +++ /dev/null @@ -1,14 +0,0 @@ -<define-tag description>printf-muotoiluhyökkäys</define-tag> -<define-tag moreinfo> -Zenith Parse löysi tietiturvaongelman <code>groff</code>issa -(GNU-versio <code>troff</code>ista). <tt>pic</tt>-komento on alttiina -printf-muotoiluhyökkäykselle, joka mahdollistaa "-S"-valitsimen -kiertämisen ja suorittaa mielivaltaista koodia. - -<p>Tämä on korjattu versiossa 1.15.2-2 ja suosittelemme paketin -päivitystä välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-072.data" -#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6" mindelta="1" diff --git a/finnish/security/2001/dsa-073.wml b/finnish/security/2001/dsa-073.wml deleted file mode 100644 index 384c1646f43..00000000000 --- a/finnish/security/2001/dsa-073.wml +++ /dev/null @@ -1,39 +0,0 @@ -<define-tag description>3 etäkäyttöä</define-tag> -<define-tag moreinfo> -Horde-ryhmä julkaisi IMP:n (www-pohjainen IMAP-postiohjelma) version -2.2.6, joka korjaa kolme tietoturvaongelmaa. Ryhmän julkaisu kuvaa ne -seuraavasti: - -<ol> - -<li>PHPLIB-haavoittuma sallii hyökkääjän asettaa arvoja taulukon -elementille $_PHPLIB[libdir] ja siten saada palvelin lataamaan ja -suorittamaan skriptejä toiselta koneelta. Tätä haavoittumaa voidaan -käyttää myös etäkoneelta. (Horde 1.2.x toimitetaan oman räätälöidyn -version kanssa PHPLIBIstä, jossaa on paikattu tämä ongelma.) - -<li>"javascript:":n kierolla koodauksella hyökkääjä voi saada postia -lukevan käyttäjän selaimen suorittamaan pahansuopaa JavaScript-koodia. -(IMP 2.2.x jo ennestään suodattaa monia tällaisia kuvioita; nyt -suodatetaan myös useita uusia, jotka ennen pääsivät näiden -suodattimien läpi.) - -<li>Vihamielinen käyttäjä, joka voi luoda julkisesti luettavan -tiedoston nimeltään "prefs.lang" jonnekin Apache/PHP-palvelimelle, voi -saada tämän tiedoston suoritettavaksi PHP-koodina. Näin voidaan lukea -IMP-asetustiedostot, Horde-tietokannan salasanat ja muokata -tietokantaa, jonne yhteystiedot ja mieltymykset tallennetaan jne. -Emme usko, että tätä voidaan käyttää etäkoneelta suoraan -Apache/PHP/IMP:n välityksellä; kuitenkin shell-tunnukssella -palvelimelle tai muilla tavoin (esim. FTP) voidaan tällainen tiedosto -luoda. - -</ol> - -<p>Tämä on korjattu versiossa 2:2.2.6-0.potato.1. Huomattakoon, että myös -<code>horde</code>-paketti täytyy päivittää samaan versioon. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-073.data" -#use wml::debian::translation-check translation="9a99575c062127918f3281c8b6dae250900185a5" mindelta="1" diff --git a/finnish/security/2001/dsa-074.wml b/finnish/security/2001/dsa-074.wml deleted file mode 100644 index 2b8fd22c86d..00000000000 --- a/finnish/security/2001/dsa-074.wml +++ /dev/null @@ -1,18 +0,0 @@ -<define-tag description>ylivuoto puskurissa</define-tag> -<define-tag moreinfo> -Alban Hertroys löysi ylivuodon puskurista Window Makerissa (suosittu -ikkunamanageri X:lle). Kyseessä oleva koodi käsittelee ikkunoiden -otsakkeita ikkunalistavalikossa, ja siellä otsakkeen pituutta ei -tarkisteta sitä kopioitaessa puskuriin. Koska ohjelmat asettavat -otsakkeen dataksi, johon ei voida luottaa (esimerkiksi useat -www-selaimet sisällyttävät www-sivun otsikon osaksi ikkunan -otsaketta), voidaan tätä reikää hyväksikäyttää myös etäkoneelta. - -<p>Tämä on korjattu Debian-paketoidussa versiossa 0.61.1-4.1 ja -alkuperäispaketin versiossa 0.65.1. Suosittelemme päivittämään Window -Maker -paketin välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-074.data" -#use wml::debian::translation-check translation="9cfc5a4bdbe66da595999dc9e633fff98ddf85cb" mindelta="1" diff --git a/finnish/security/2001/dsa-075.wml b/finnish/security/2001/dsa-075.wml deleted file mode 100644 index 076687538cb..00000000000 --- a/finnish/security/2001/dsa-075.wml +++ /dev/null @@ -1,28 +0,0 @@ -<define-tag description>etäkäyttö</define-tag> -<define-tag moreinfo> -Telnet-palvelu, joka sisältyy netkit-telnet-ssl-paketin versioon -0.16.3-1, joka toimitetaan Debian GNU/Linuxin vakaan (potato) -jakelun osana, on alttiina ylihyväksikäytettävälle ylivuodolle -tulosteen käsittelyssä. - -<p><scut@nb.in-berlin.de> löysi alkuperäisen vian ja julkisti -sen bugtraqissä heinäkuun 18. 2001. Silloin arveltiin, että -netkit-telnet 0.14 myöhemmät versiot eivät olisi alttiina. - -<p>Elokuun 10. 2001 zen-parse lähetti tiedotteen pohjautuen samaan -ongelmaan, mutta kaikissa netkit-telnetin versiossa ennen 0.17. - -<p>Lisää yksityiskohtia löytyy osoitteesta <a -href="http://online.securityfocus.com/archive/1/203000">http://online.securityfocus.com/archive/1/203000</a>. -Koska Debianissa <code>in.telnetd</code> ajetaan -"telnetd"-käyttäjätunnuksilla, tällä tavoin ei voida etäkoneelta saada -root-tunnuksia Debian-järjestelmissä; ainoastaan käyttäjätunnuksen -"telnetd". - -<p>Suosittelemme vahvasti päivittämään netkit-telnet-ssl-pakettisi -yllä mainittuihin versioihin. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-075.data" -#use wml::debian::translation-check translation="9b2fa68c310911f212a25989be4d0235ad54f3af" mindelta="1" diff --git a/finnish/security/2001/dsa-076.wml b/finnish/security/2001/dsa-076.wml deleted file mode 100644 index e47c411209c..00000000000 --- a/finnish/security/2001/dsa-076.wml +++ /dev/null @@ -1,19 +0,0 @@ -<define-tag description>ylivuoto puskurissa</define-tag> -<define-tag moreinfo> -Pavel Machek on löytänyt ylivuodon puskurissa -"most"-sivutinohjelmasta. Ongelma on osana mostin tabitäydennystä, -jossa ohjelma voi kirjoittaa yli rajojen kahdessa taulukkomuuttujassa -katseltaessa pahansuopaa tiedostoa. Tämä voi johtaa muiden -tietorakenteiden ylikirjoittamiseen, joka taas vuorostaan sallii -mostin suorittaa mielivaltaista koodia, jolla käyttäjän ympäristöä -muokataan. - -<p>Tämä on korjattu alkuperäispaketin versiossa 4.9.2 ja Debian -GNU/Linux 2.2 päivitetyssä versiossa 4.9.0. - -<p>Suosittelemme päivittämään pakettisi välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-076.data" -#use wml::debian::translation-check translation="21b1db9e2d37144f0e19c50970a2146628cf167e" mindelta="1" diff --git a/finnish/security/2001/dsa-077.wml b/finnish/security/2001/dsa-077.wml deleted file mode 100644 index 4a6ec34a88c..00000000000 --- a/finnish/security/2001/dsa-077.wml +++ /dev/null @@ -1,17 +0,0 @@ -<define-tag description>etä-palvelunestohyökkäys</define-tag> -<define-tag moreinfo> -Vladimir Ivaschenko löysi ongelma Squidissa (suositty -välimuistipalvelin). Hän havaitsi että koodissa, joka käsittelee -FTP:n PUT-komentoja on virhe: kun pelkkä mkdir-pyyntö lähetetään ja -Squid havaitsee sisäisen virheen ja sulkee itsensä. Koska Squid on -asetettu uudelleenkäynnistämään itsensä, tämä ei ole kovin suuri -ongelma. - -<p>Tämä on korjattu versiossa 2.2.5-3.2. Ongelma on kirjattu vikana -233 Squidin vianseurannassa ja tullaan korjaamaan myös tulevissa -Squidin julkaisuissa. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-077.data" -#use wml::debian::translation-check translation="1a4e5aef4c871716b9294d3f3f66afa1f7f32bf8" mindelta="1" diff --git a/finnish/security/2001/dsa-078.wml b/finnish/security/2001/dsa-078.wml deleted file mode 100644 index 914bcb6aa3a..00000000000 --- a/finnish/security/2001/dsa-078.wml +++ /dev/null @@ -1,20 +0,0 @@ -<define-tag description>komennon käynnistys etänä</define-tag> -<define-tag moreinfo> -Byrial Jensen löysi ilkeän ongelman Slrn:stä (säikeistetty nyyssilukija). -Huomautus slrn-announcella kuvaa sitä seuraavasti: - -<blockquote> -<p> -Kun yritetään purkaa binääreitä, sisäänrakennettu koodi suorittaa mitä -tahansa artikkelin sisältämiä komentotulkin skriptejä, nähtävästi -olettaen, että ne ovat jonkin sortin itsestäänpurkautuvia paketteja. -</p> -</blockquote> - -<p>Tämä ongelma on korjattu versiossa 0.9.6.2-9potato2 poistamalla -tämä ominaisuus. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-078.data" -#use wml::debian::translation-check translation="6ab326dfd505ca821077c5edce399f2c0f801b86" mindelta="1" diff --git a/finnish/security/2001/dsa-079.wml b/finnish/security/2001/dsa-079.wml deleted file mode 100644 index 3caffe4c038..00000000000 --- a/finnish/security/2001/dsa-079.wml +++ /dev/null @@ -1,31 +0,0 @@ -<define-tag description>uucp:n uid/gid-oikeudet</define-tag> -<define-tag moreinfo> -<p>Zenith Parsec on löytänyt tietoturvareiän Taylor UUCP:n versiossa -1.06.1. Reiän vuoksi paikallinen käyttäjä voi kopioida tiedostoja -minne tahansa, missä uucp-tunnuksella on kirjoitusoikeudet. -Käytännössä tämä tarkoittaa, että paikallinen käyttäjä voi täysin -hallita UUCP-alijärjestelmää, sisältäen meilien varastamisen jne.</p> - -<p>Jos etäkäyttäjä, jolla on UUCP-oikeudet, voi luoda tiedostoja -paikalliseen järjestelmään, ja onnistuu arvaamaan muutamia asioita -paikallisesta hakemistorakenteesta, hän voi myös hallita -UUCP-järjestelmää. UUCP:n oletusasennus sallii etäkäyttäjien luoda -tiedostoja paikalliseen järjestelmään jos julkinen UUCP-hakemisto on -luotu ja siellä on kaikilla kirjoitusoikeus.</p> - -<p>Selvästi tämä reikä on vakava kaikille, jotka käyttävät UUCP:tä -monikäyttäjäympäristössä, jossa on epäluotettavia käyttäjiä, tai -kaikille, jotka käyttävät UUCP:tä ja sallivat yhteydet -epäluotettavista etäjärjestelmistä.</p> - -<p>Aluksi luultiin, että tämä ongelma oli korjattu DSA 079-1:ssä, -mutta se ei korjannutkaan kaikkia ongelman osia. Ongelma on korjattu -uucp:n versiossa 1.06.1-11potato2, joka käyttää päivitystä -alkuperäiseltä tekijältä Ian Lance Taylorilta.</p> - -<p>Suosittelemme päivittämään uucp-pakettisi välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-079.data" -#use wml::debian::translation-check translation="953c5b433a7726472cff70c853f9f44ac2a7608c" mindelta="1" diff --git a/finnish/security/2001/dsa-080.wml b/finnish/security/2001/dsa-080.wml deleted file mode 100644 index 29b2c1a722b..00000000000 --- a/finnish/security/2001/dsa-080.wml +++ /dev/null @@ -1,26 +0,0 @@ -<define-tag description>luvaton tiedonkeruu</define-tag> -<define-tag moreinfo> -Nergal raportoi <a -href="http://sourceforge.net/tracker/index.php?func=detail&aid=458013&group_id=4593&atid=104593">\ -haavoittuvuudesta</a> htsearch-ohjelmassa, jota jaellaan osana jakelua -ht://Dig-paketissa ja joka on luettelointi- ja hakujärjestelmä -pienille verkkoalueille tai yrityksien sisäisille tietoverkoille. -Käyttäen aiempia versioita on mahdollista antaa parametri <kbd>-c</kbd> -cgi-ohjelmalle, joka vaihtaa asetustiedostoa. - -<p>Pahantahtoinen käyttäjä voi vaihtaa htseachin asetustiedostoksi -vaikkapa <var>/dev/zero</var>:n ja näin palvelin päätyy päättymättömään -silmukkaan yrittäen lukea assetuksia tiedostosta. Jos käyttäjällä on -kirjoitusoikeudet palvelimeen, hän voi vaihtaa asetustiedostoa ja näin -lukea minkä tahansa tiedoston, johon www-palvelimen -käyttäjätunnuksella on lukuoikeudet. - -<p>Tämä ongelma on korjattu Debian GNU/Linux 2.2 versiossa -3.1.5-2.0potato.1. - -<p>Suosittelemme päivittämään htdig-paketin välittömästi. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-080.data" -#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" diff --git a/finnish/security/2001/dsa-081.wml b/finnish/security/2001/dsa-081.wml deleted file mode 100644 index d7dc324a156..00000000000 --- a/finnish/security/2001/dsa-081.wml +++ /dev/null @@ -1,25 +0,0 @@ -<define-tag description>ylivuoto puskurissa</define-tag> -<define-tag moreinfo> - -<p>Mahdollisuudesta ylivuotoon puskurissa rutiinissa, joka parsii -MIME-otsakkeet, jotka www-palvelin palauttaa, on raportoitu -tiedotteessa <a -href="http://www.lac.co.jp/security/english/snsadv_e/32_e.html">SNS -Advisory No. 32</a>. Pahantahtoinen www-palvelimen ylläpitäjä voi -hyväksikäyttää tätä ja saada asiakkaan www-selain ajamaan -mielivaltaista koodia.</p> - -<p>w3m käsittelee HTTP-yhteyden pyyntö/vastaus-viestiin sisältyvät -MIME-otsakkeet kuten mikä tahansa www-selain. Puskuriylivuoto -tapahtuu jos w3m lukee MIME-koodatun otsakkeen base64-muodossa.</p> - -<p>Tämän ongelman korjasi ylläpitäjä w3m- ja w3m-ssl-paketin -(SSL-tuellinen versio) versioissa 0.1.10+0.1.11pre+kokb23-4, molemmat -Debian GNU/Linux 2.2:lle.</p> - -<p>Suosittelemme päivittämään w3m-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-081.data" -#use wml::debian::translation-check translation="e30667d7071e2fa0f2894bd237d16d4989d911b5" diff --git a/finnish/security/2001/dsa-082.wml b/finnish/security/2001/dsa-082.wml deleted file mode 100644 index 353e131549d..00000000000 --- a/finnish/security/2001/dsa-082.wml +++ /dev/null @@ -1,19 +0,0 @@ -<define-tag description>ylivuoto puskurissa</define-tag> -<define-tag moreinfo> -<p>Christophe Bailleux raportoi <a -href="http://online.securityfocus.com/archive/1/194473">bugtraq</a>illa -Xvt:n haavoittumasta puskuriylivuotoon argumenttien käsittelyssä. -Koska Xvt on asennettu käynnistymään pääkäyttäjän tunnuksilla, on -normaalikäyttäjän mahdollista antaa tarkasti viilatut argumentit -xvt:lle ja näin saada xvt käynnistämään pääkäyttäjän -komentotulkki.</p> - -<p>Ylläpitäjä korjasi tämän ongelman xtv-paketin versiossa 2.1-13 -epävakaalle ja 2.1-13.0potato.1 vakaalle Debian GNU/Linux 2.2:lle.</p> - -<p>Suosittelemme päivittämään xvt-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-082.data" -#use wml::debian::translation-check translation="9b2fa68c310911f212a25989be4d0235ad54f3af" mindelta="1" diff --git a/finnish/security/2001/dsa-083.wml b/finnish/security/2001/dsa-083.wml deleted file mode 100644 index 10b2b5927ab..00000000000 --- a/finnish/security/2001/dsa-083.wml +++ /dev/null @@ -1,17 +0,0 @@ -<define-tag description>vaarallinen signaalinkäsittely</define-tag> -<define-tag moreinfo> -Using older versions of procmail it was possible to make procmail -crash by sending it signals. On systems where procmail is installed -setuid this could be exploited to obtain unauthorized privileges. - -<p>Alkuperäisen paketin ylläpitäjä on korjannut tämän ongelman -versiossa 3.20, joka sisältyy Debianin epävakaaseen jakeluun ja tämä -korjaus on muokattu myös versioon 3.15.2, joka on saatavilla vakaaseen -Debian GNU/Linux 2.2:een.</p> - -<p>Suosittelemme päivittämään procmail-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-083.data" -#use wml::debian::translation-check translation="a4b9edeb0512b131d96a2dfec1c4effcd75855a2" diff --git a/finnish/security/2001/dsa-084.wml b/finnish/security/2001/dsa-084.wml deleted file mode 100644 index fe11b088117..00000000000 --- a/finnish/security/2001/dsa-084.wml +++ /dev/null @@ -1,17 +0,0 @@ -<define-tag description>tiedon vakoilu</define-tag> -<define-tag moreinfo> -<p>Stephane Gaudreault <a href="https://bugs.debian.org/97184">kertoi -meille</a>, että gftp:n versio 2.0.6a näyttää salasanan selväkielisenä -ruudulla loki-ikkunassa kun ftp-palvelimeen otetaan yhteyttä. -Pahantahtoinen työtoveri, joka katsoo ruutua voi näin saada käyttäjän -oikeudet etäkoneelle.</p> - -<p>Tietoturvaryhmä korjasi tämän ongelman versiossa 2.0.6a-3.2 -vakaalle Debian GNU/Linux 2.2:lle.</p> - -<p>Suosittelemme päivittämään gftp-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-084.data" -#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9" diff --git a/finnish/security/2001/dsa-085.wml b/finnish/security/2001/dsa-085.wml deleted file mode 100644 index 68d313a3761..00000000000 --- a/finnish/security/2001/dsa-085.wml +++ /dev/null @@ -1,18 +0,0 @@ -<define-tag description>koodinvaihtomerkkijono alttiina</define-tag> -<define-tag moreinfo> -Takeshi Uno löysi erittäin typerän virheen muotoilumerkkijonossa -kaikissa nvi:n versioissa (sekä perus- että monikielisessä versiossa). -Kun tiedostonimi tallennetaan, se näytetään ruudulla. Tämä rutiini ei -huolehtinut koodinvaihtomerkeistä. - -<p>Tämä ongelma on korjattu nvi:n versiossa 1.79-16a.1 ja nvi-m17n:n -versiossa 1.79+19991117-2.3 vakaassa GNU/Linux 2.2:ssa. - -<p>Vaikka emme usko, että tällä tavoin joku voisi päästä käsiksi -jonkun toisen käyttäjän tunnukseen, suosittelemme päivittämään -nvi-paketit. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-085.data" -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" diff --git a/finnish/security/2001/dsa-086.wml b/finnish/security/2001/dsa-086.wml deleted file mode 100644 index 5b2f0663419..00000000000 --- a/finnish/security/2001/dsa-086.wml +++ /dev/null @@ -1,34 +0,0 @@ -<define-tag description>etäkäyttö roottina</define-tag> -<define-tag moreinfo> -<p>Olemme saaneet tietoja, että "SSH CRC-32 compensation attack -detector"-alttiutta on hyväksikäytetty aktiivisesti. Tämä on sama -kokonaislukutyyppivirhe, joka on aiemmin korjattu OpenSSH:lle -päivityksessä DSA-027-1. OpenSSH (Debianin ssh-paketti) korjattiin -silloin, mutta ssh-nonfree- ja ssh-socks-paketteja ei.</p> - -<p>Vaikkakin paketteja non-free-osastolla arkistossamme -Debian-projekti ei virallisesti tue, teemme harvinaisen poikkeuksen -tällä kertaa julkaisemalla päivitetyt ssh-nonfree/ssh-socks-paketit -niille käyttäjille, jotka eivät vielä ole siirtyneet OpenSSH:iin. -Tästä huolimatta suosittelemme käyttäjiämme siirtymään vakituisesti -tuettuun, DFSG-vapaaseen "ssh"-pakettiin niin pian kuin mahdollista. -ssh 1.2.3-9.3 on Debian 2.2r4:ssä saatavilla oleva -OpenSSH-paketti.</p> - -<p>Korjatut ssh-nonfree/ssh-socks-paketit ovat versioltaan 1.2.27-6.2 -käytettäväksi Debian 2.2 kanssa ja versioltaan 1.2.27-8 käytettäväksi -Debianin epävakaan/testattavan jakelun kanssa. Huomaa, että uusista -ssh-nonfree/ssh-socks-paketeista on poistettu setuid-bitti -ssh-binääristä, joka kytkee pois rhosts-rsa-autentikoinnin. Jos -tarvitset tätä toiminnallisuutta, aja</p> - -<p> -<code>chmod u+s /usr/bin/ssh1</code> -</p> - -<p>asennettuasi uuden paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-086.data" -#use wml::debian::translation-check translation="f64bdea77b070e5c611b3d02b0f6eba317100b08" diff --git a/finnish/security/2001/dsa-087.wml b/finnish/security/2001/dsa-087.wml deleted file mode 100644 index 64f8fe9cd21..00000000000 --- a/finnish/security/2001/dsa-087.wml +++ /dev/null @@ -1,13 +0,0 @@ -<define-tag description>rootin etäkäyttö</define-tag> -<define-tag moreinfo> -CORE ST kertoi reiästä, joka löytyi vikaan wu-ftpd:n glob-koodissa -(tämä koodi käsittelee tiedostonimien jokerimerkkien laajentamisen). -Kuka tahansa sisäänkirjautunut käyttäjä (myös anonyymit FTP-käyttäjät) -voivat hyväksikäyttää tätä vikaa ja saada root-oikeudet palvelimella. - -<p>Tämä on korjattu wu-ftpd-paketin versiossa 2.6.0-6. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-087.data" -#use wml::debian::translation-check translation="d9936be5b6634cdf82735e3c74c6d7a798e84c0d" diff --git a/finnish/security/2001/dsa-088.wml b/finnish/security/2001/dsa-088.wml deleted file mode 100644 index 73bda95589e..00000000000 --- a/finnish/security/2001/dsa-088.wml +++ /dev/null @@ -1,14 +0,0 @@ -<define-tag description>viallinen koodinvaihtomerkin käsittely</define-tag> -<define-tag moreinfo> -Paketissa fml (postilistapaketti), joka on Debian GNU/Linux 2.2 versiossa, -on koodinvaihtomerkkeihin liittyvä ongelma. Indeksisivuja luotaessa `<' ja `>' -käsitellään väärin otsikkokentässä. - -<p>Ongelma on korjattu versiossa 3.0+beta.20000106-5. Suosittelemme että -päivität fml-pakettisi tähän versioon. Päivitys uudelleenluo automaattisesti -indeksisivut. - -</define-tag> -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-088.data" -#use wml::debian::translation-check translation="5bfd48981d4bd08b5a05d01bddffae5bb155a199"
\ No newline at end of file diff --git a/finnish/security/2001/dsa-089.wml b/finnish/security/2001/dsa-089.wml deleted file mode 100644 index a11224d1311..00000000000 --- a/finnish/security/2001/dsa-089.wml +++ /dev/null @@ -1,24 +0,0 @@ -<define-tag description>etäkäyttö roottina (ja muita)</define-tag> -<define-tag moreinfo> -<p>Debian GNU/Linux 2.2 version paketissa icecast-server (streaming music -palvelin) -on useita turvallisuusongelmia:</p> - -<ul> - <li>jos käyttäjä lisää /-merkin imuroitavan tiedostonimen jälkeen, palvelin voi kaatua</li> - <li>esittämällä pisteet muodossa %2E voi turvallisuus määritykset kiertää ja - imuroida minkä tahansa tiedoston.</li> - <li>on löydetty useita puskurin ylivuotoja, joiden avulla voidaan hankkia - root-oikeudet</li> -</ul> - -<p>Nämä ongelmat on korjattu versiossa 1.3.10-1, ja suosittelemme päivittämään -icecast-server paketin välittömästi. - -<p>Paketti, joka on mainittu DSA-089-1-tiedotteessa, on väärin -käännetty, ja ei toimi Debian GNU/Linux potato -koneissa. Tämä -ongelma on korjattu versiossa 1.3.10-1.1. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-089.data" -#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9"
\ No newline at end of file diff --git a/finnish/security/2001/dsa-090.wml b/finnish/security/2001/dsa-090.wml deleted file mode 100644 index 75de139d88b..00000000000 --- a/finnish/security/2001/dsa-090.wml +++ /dev/null @@ -1,18 +0,0 @@ -<define-tag description>symbolisten linkkien väärinkäyttö</define-tag> -<define-tag moreinfo> -<p>Debian GNU/Linux 2.2 version paketissa xtel (minitel-emulaattori) on mahdollisesti -kaksi symbolisten linkkien väärinkäyttöä:</p> - -<ul> - <li>xteld luo väliaikaisen tiedoston <tt>/tmp/.xtel-<var><user></var></tt> - tarkistamatta symbolisia linkkejä.</li> - <li>tulostettaessa xtel saattaa luoda väliaikaistiedostoja tarkistamatta - mahdollisia symbolisten linkkien väärinkäytöksiä.</li> -</ul> - -<p>Kummatkin ongelmat on korjattu versiossa 3.2.1-4.potato.1 . -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-090.data" -#use wml::debian::translation-check translation="dc3baf57db823133101ebe2f79d512fea6a6ceae"
\ No newline at end of file diff --git a/finnish/security/2001/dsa-091.wml b/finnish/security/2001/dsa-091.wml deleted file mode 100644 index 0971c2b0894..00000000000 --- a/finnish/security/2001/dsa-091.wml +++ /dev/null @@ -1,16 +0,0 @@ -<define-tag description>sisäänkirjautumiseen vaikuttaminen</define-tag> -<define-tag moreinfo> -Jos UseLogin-ominaisuus on päällä, paikalliset ssh:n -käyttäjät voivat vaikuttaa sisäänkirjautumisprosessin -ympäristömuuttujiin (sisältäen muuttujat kuten LD_PRELOAD). -Tämä on korjattu niin, että UseLogin:in ympäristömuuttujia ei -oteta huomioon. - -<p>Huom: Debianin oletusarvoilla UseLogin-ominaisuus ei ole käytössä. - -<p>Tämä on korjattu versiossa 1:1.2.3-9.4. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-091.data" -#use wml::debian::translation-check translation="77d9f87a3d967102c04b88784818a67ec8a9e3e0" diff --git a/finnish/security/2001/dsa-092.wml b/finnish/security/2001/dsa-092.wml deleted file mode 100644 index 9d97d3a9f73..00000000000 --- a/finnish/security/2001/dsa-092.wml +++ /dev/null @@ -1,21 +0,0 @@ -<define-tag description>paikallinen käyttö roottina</define-tag> -<define-tag moreinfo> -Nicolas Boullis löysi inhottavan ongelman wmtv-paketista (telakoituva -video4linux TV ohjain windowmaker:lle) ,joka on osa -Debian GNU/Linux 2.2:ta. - -<p>wmtv:n saa suorittamaan tuplaklikkauksella komennon. Tämä komento -määritellään optiolla -e. Koska wmtv on asennettu ajettavaksi -root-oikeuksilla, ajetaan tuplaklikkauksellakin suoritettu -komento root-oikeuksilla. Tämä on hyvin yksinkertainen tapa -saada root-oikeudet koneeseen. - -<p>Tämä ongelma on korjattu versiossa 0.6.5-2potato1 pudottamalla -rootin oikeudet pois ennen kuin tuplaklikkauksella annettava -komento ajetaan. Suosittelemme wmtv:n päivittämistä välittömästi. - -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-092.data" -#use wml::debian::translation-check translation="f9efc9a3fa35e1c6d9ab31a07e6b6b7e674a28db" diff --git a/finnish/security/2001/dsa-093.wml b/finnish/security/2001/dsa-093.wml deleted file mode 100644 index 1f2158ab5eb..00000000000 --- a/finnish/security/2001/dsa-093.wml +++ /dev/null @@ -1,13 +0,0 @@ -<define-tag description>etä-palvelunestohyökkäys</define-tag> -<define-tag moreinfo> -Wietse Venema raportoi postfix ohjelmasta löytyneestä -etä-palvelunestohyökkäys mahdollisuudesta. Ohjelman ylläpitämä -lokitiedosto, jota käytetään debuggaukseen, voi kasvaa turhan suureksi. - - -<p>Ongelma on korjattu versiossa 0.0.19991231pl11-2. -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2001/dsa-093.data" -#use wml::debian::translation-check translation="672cac75afd4600367a37deed4d04012c757a8b2"
\ No newline at end of file diff --git a/finnish/security/2001/index.wml b/finnish/security/2001/index.wml deleted file mode 100644 index 942f1947443..00000000000 --- a/finnish/security/2001/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -<define-tag pagetitle>Vuoden 2001 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2001', '', 'dsa-\d+' ) :> - -<p>Voit saada tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit -myös <a href="https://lists.debian.org/debian-security-announce-01/">\ -selata listan arkistoa</a>.</p> diff --git a/finnish/security/2002/Makefile b/finnish/security/2002/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2002/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2002/dsa-135.wml b/finnish/security/2002/dsa-135.wml deleted file mode 100644 index a20594b981f..00000000000 --- a/finnish/security/2002/dsa-135.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="417401162dc13ca0f9e6474e512347d4c0481696" -<define-tag description>puskurin ylivuoto / palvelun esto (DoS)</define-tag> -<define-tag moreinfo> -<p>libapache-mod-ssl-paketti mahdollistaa SSL-ominaisuuksien käytön -apache-www-palvelimessa. Hiljattain .htaccess-tiedostojen käsittelyssä -havaittiin ongelma, joka mahdollistaa mielivaltaisen koodin ajamisen -www-palvelimen käyttäjätunnuksella (riippumatta ExecCGI- / suexec-asetuksista), -DoS-hyökkäykset (tappaen apachen lapsiprosessit), ja apachen lapsiprosessien -haltuunoton - kaikki tämä tietyllä tavalla muotoillun .htaccess-tiedoston -kautta.</p> - -<p>Ongelma on korjattu libapache-mod-ssl_2.4.10-1.3.9-1potato2-paketissa -(potato), ja libapache-mod-ssl_2.8.9-2-paketissa (woody). Suosittelemme -pakettien välitöntä päivitystä.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-135.data" diff --git a/finnish/security/2002/dsa-138.wml b/finnish/security/2002/dsa-138.wml deleted file mode 100644 index c89bf97070d..00000000000 --- a/finnish/security/2002/dsa-138.wml +++ /dev/null @@ -1,13 +0,0 @@ -#use wml::debian::translation-check translation="4f7cabc58e2e8775aa994f0ae2de81e1f3149a89" -<define-tag description>etäkomentojen suorittaminen</define-tag> -<define-tag moreinfo> -<p>gallery-ohjelmassa (www-pohjainen valokuva-albumityökalu) havaittiin -ongelma: GALLERY_BASEDIR-muuttujan syöttäminen etänä oli mahdollista. Tämä -mahdollisti komentojen suorittamisen www-palvelimen käyttäjätunnuksella.</p> - -<p>Ongelma on korjattu Debian-paketin versiossa 1.2.5-7 ja uudemmassa -versiossa 1.3.1 .</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-138.data" diff --git a/finnish/security/2002/dsa-154.wml b/finnish/security/2002/dsa-154.wml deleted file mode 100644 index 42ed90d88e7..00000000000 --- a/finnish/security/2002/dsa-154.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="ce4405c9fba1f7ab746e490b1e208d42d35b4e7f" -<define-tag description>käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>FAM'in ryhmänkäsittelyssä havaittiin <a -href="http://oss.sgi.com/bugzilla/show_bug.cgi?id=151">suunnitteluvirhe</a>. -Tämän seurauksena käyttäjät eivät pysty lukemaan FAM-hakemistoja joihin heillä -on luku- ja suoritusoikeudet. Kuitenkin myös asiaankuulumattomien käyttäjien -on mahdollista opetella ulkoa tiedostonimiä, joita vain root-ryhmään kuuluvien -pitäisi olla mahdollista nähdä.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.6.6.1-5.2 -ja epävakaan jakelun (sid) versiossa 2.6.8-1 (sekä myöhemmissä versioissa). -Aiempi vakaa jakelu (potato) ei ole altis tälle, sillä se ei sisällä -fam-paketteja.</p> - -<p>Suosittelemme päivittämään fam-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-154.data" diff --git a/finnish/security/2002/dsa-170.wml b/finnish/security/2002/dsa-170.wml deleted file mode 100644 index 2c714e3496f..00000000000 --- a/finnish/security/2002/dsa-170.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="bf945389e258ddef21e7ed102a7e0ebd0081ccca" -<define-tag description>lähdekoodin paljastuminen</define-tag> -<define-tag moreinfo> -<p>Kaikissa Tomcat 4.x-julkaisuissa on havaittu tietoturva-aukko. -Tämän aukon kautta hyökkääjän on mahdollista, ilman kunnollista -käyttäjätunnistusta, huolella muotoillun URL-osoitteen avulla palauttaa -käsittelemättömän JSP-sivun lähdekoodi, tai tietyissä olosuhteissa, -jokin staattinen resurssi joka muutoin olisi suojattu jollain -turvamenetelmällä.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -4.0.3-3woody1 ja epävakaan jakelun (sid) versiossa 4.1.12-1 . Aiempi vakaa -jakelu (potato) ei sisällä tomcat-paketteja. Myöskään tomcat3:n paketit eivät -ole alttiita tälle haavoittuvuudelle.</p> - -<p>Suosittelemme päivittämään tomcat-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-170.data" diff --git a/finnish/security/2002/dsa-172.wml b/finnish/security/2002/dsa-172.wml deleted file mode 100644 index cb2b02393b8..00000000000 --- a/finnish/security/2002/dsa-172.wml +++ /dev/null @@ -1,16 +0,0 @@ -#use wml::debian::translation-check translation="6e68ed20e3107b0590c5753b26942fc8f7232fb7" -<define-tag description>epäluotettavat väliaikaistiedostot</define-tag> -<define-tag moreinfo> -<p>On havaittu, että tkmail luo väliaikaistiedostot epäluotettavalla -tavalla. Tätä hyväksikäyttämällä paikallinen hyökkääjä pystyy helposti -luomaan ja ylikirjoittamaan tiedostoja muulla käyttäjätunnuksella.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 4.0beta9-8.1, -aiemman vakaan jakelun (potato) versiossa 4.0beta9-4.1 ja epävakaan jakelun -(sid) versiossa 4.0beta9-9 .</p> - -<p>Suosittelemme päivittämään tkmail-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-172.data" diff --git a/finnish/security/2002/dsa-174.wml b/finnish/security/2002/dsa-174.wml deleted file mode 100644 index 42a446ef760..00000000000 --- a/finnish/security/2002/dsa-174.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="b20114ac24612d4491ea4981de2ccff9c3f95d90" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Nathan Wallwork <a href="http://linux-ha.org/security/sec01.txt">\ -havaitsi</a> puskurin ylivuodon heartbeat-ohjelmassa, alijärjestelmässä -High-Availability Linuxille. Etähyökkääjän on mahdollista lähettää -erityisesti muotoiltu UDP-paketti ja aiheuttaa ylivuoto puskurissa, -jolloin heartbeat jää tilaan, jossa on mahdollista suorittaa mielivaltaista -koodia root-tunnuksella.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.4.9.0l-7.2 -ja epävakaan jakelun (sid) versiossa 0.4.9.2-1 . Aiempi vakaa jakelu (potato) -ei sisällä heartbeat-pakettia.</p> - -<p>Suosittelemme päivittämään heartbeat-paketin välittömästi mikäli -ylläpidät Internet-palvelimia joiden toimintaa seurataan heartbeatin kautta.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-174.data" diff --git a/finnish/security/2002/dsa-176.wml b/finnish/security/2002/dsa-176.wml deleted file mode 100644 index 677ec0bca62..00000000000 --- a/finnish/security/2002/dsa-176.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="d2a7faa5a95e9b5f3dbe5b3f1f47e578b3ffe103" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Zen-parse havaitsi puskurin ylivuodon gv:ssä, PostScript- ja PDF-lukijassa -X11:lle. Ongelma ilmenee selattaessa PostScript-tiedostoa ja hyökkääjä voi -käyttää tätä hyväksi lähettämällä väärin muodostetun PostScript- tai -PDF-tiedoston. Hyökkääjä pystyy aiheuttamaan mielivaltaisen koodin -suorittamisen uhrin käyttäjäoikeuksilla.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 3.5.8-26.1, -aiemman vakaan jakelun (potato) versiossa 3.5.8-17.1 ja epävakaan jakelun -(sid) versiossa 3.5.8-27 .</p> - -<p>Suosittelemme päivittämään gv-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-176.data" diff --git a/finnish/security/2002/dsa-178.wml b/finnish/security/2002/dsa-178.wml deleted file mode 100644 index d8f3cc837a8..00000000000 --- a/finnish/security/2002/dsa-178.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="81ccd64b803dba5dae67d98dc92eb0abe181fc2a" -<define-tag description>etäkomentojen suorittaminen</define-tag> -<define-tag moreinfo> -<p>SuSEn tietoturvaryhmä on tarkistanut Heimdal-paketin kriittisiä osia, kuten -kadmin-taustaprosessia ja kdc-palvelinta. Tarkistuksen yhteydessä paljastui -useita mahdollisia puskurin ylivuotoja ja muita vikoja jotka korjattiin. -Etähyökkääjät voivat todennäköisesti saada root-oikeudet järjestelmiin joihin -ei tehdä päivitystä. Koska näitä palveluita ajetaan yleensä -autentikointipalvelimilla, em. viat luokitellaan erittäin vakaviksi.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -0.4e-7.woody.4, aiemman vakaan jakelun (potato) versiossa 0.2l-7.4 ja -epävakaan jakelun (sid) versiossa 0.4e-21 .</p> - -<p>Suosittelemme päivittämään Heimdal-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-178.data" diff --git a/finnish/security/2002/dsa-179.wml b/finnish/security/2002/dsa-179.wml deleted file mode 100644 index 477cb8ae6b7..00000000000 --- a/finnish/security/2002/dsa-179.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="ed5b6ab36961551ca28eafe9318b487fe5bad84c" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Zen-parse havaitsi puskurin ylivuodon gv:ssä, PostScript- ja PDF-lukijassa -X11:lle. Samaa koodia käytetään gnome-gv:ssä. Ongelma ilmenee selattaessa -PostScript-tiedostoa ja hyökkääjä voi käyttää tätä hyväksi lähettämällä väärin -muodostetun PostScript- tai PDF-tiedoston. Hyökkääjä pystyy aiheuttamaan -mielivaltaisen koodin suorittamisen uhrin käyttäjäoikeuksilla.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 1.1.96-3.1, -aiemman vakaan jakelun (potato) versiossa 0.82-2.1 ja epävakaan jakelun (sid) -versiossa 1.99.7-9 .</p> - -<p>Suosittelemme päivittämään gnome-gv-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-179.data" diff --git a/finnish/security/2002/dsa-182.wml b/finnish/security/2002/dsa-182.wml deleted file mode 100644 index e71760b1a22..00000000000 --- a/finnish/security/2002/dsa-182.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="b77a9ed31d1624d5e59b5b4ac87262c7e61d1673" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Zen-parse havaitsi puskurin ylivuodon gv:ssä, PostScript- ja PDF-lukijassa -X11:lle. Samaa koodia käytetään kghostview-ohjelmassa, joka on osa -KDE-Graphics-pakettia. Ongelma ilmenee selattaessa PostScript-tiedostoa -ja hyökkääjä voi käyttää tätä hyväksi lähettämällä väärin muodostetun -PostScript- tai PDF-tiedoston. Hyökkääjä pystyy aiheuttamaan mielivaltaisen -koodin suorittamisen uhrin käyttäjäoikeuksilla.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.2.2-6.8 -ja epävakaan jakelun (sid) versiossa 2.2.2-6.9 . Aiempi vakaa jakelu (potato) -ei ole altis tälle, sillä se ei sisällä KDE:tä.</p> - -<p>Suosittelemme päivittämään kghostview-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-182.data" diff --git a/finnish/security/2002/dsa-183.wml b/finnish/security/2002/dsa-183.wml deleted file mode 100644 index 6fbd7659ddc..00000000000 --- a/finnish/security/2002/dsa-183.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="04794a05ea28a8a3a9d99c0e40aa0fa64b8d2eb9" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Tom Yu ja Sam Hartman MIT:stä löysivät jälleen erään pinopuskurin -ylivuodon Kerberos v4 -hallintapalvelimen kadm_ser_wrap_in-toiminnosta. -Tätä kadmin-taustasovelluksen vikaa hyväksikäyttävä toimiva menetelmä on -jo liikenteessä, joten vika on luokiteltavissa vakavaksi. MIT:n krb5-toteutus -sisältää tuen versiolle 4, mukaan lukien täyden v4-kirjaston, palvelinpuolen -tuen krb4:lle ja rajoitetun asiakastuen v4:lle.</p> - -<p>Tämä ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -1.2.4-5woody3 ja epävakaan jakelun (sid) versiossa 1.2.6-2 . Aiempi vakaa -jakelu (potato) ei ole altis tälle, sillä se ei sisällä krb5-paketteja.</p> - -<p>Suosittelemme päivittämään krb5-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-183.data" diff --git a/finnish/security/2002/dsa-184.wml b/finnish/security/2002/dsa-184.wml deleted file mode 100644 index ccc865ead10..00000000000 --- a/finnish/security/2002/dsa-184.wml +++ /dev/null @@ -1,17 +0,0 @@ -#use wml::debian::translation-check translation="7eb156815524934ebdb41925c21bf627e1e9d219" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Tom Yu ja Sam Hartman MIT:stä löysivät jälleen erään pinopuskurin -ylivuodon Kerberos v4 -hallintapalvelimen kadm_ser_wrap_in-toiminnosta. -Tätä kadmin-taustasovelluksen vikaa hyväksikäyttävä toimiva menetelmä on -jo liikenteessä, joten vika on luokiteltavissa vakavaksi.</p> - -<p>Tämä ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -1.1-8-2.2, aiemman vakaan jakelun (potato) versiossa 1.0-2.2 ja epävakaan -jakelun (sid) versiossa 1.1-11-8 .</p> - -<p>Suosittelemme päivittämään krb4-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-184.data" diff --git a/finnish/security/2002/dsa-185.wml b/finnish/security/2002/dsa-185.wml deleted file mode 100644 index bfd29a158e2..00000000000 --- a/finnish/security/2002/dsa-185.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="a15338d260bec7f6eaddec5ddc88d750416cd45c" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Kerberos v4 -hallintapalvelimen kadm_ser_wrap_in-toiminnosta, joka -löytyy myös Heimdalista, on löydetty pinopuskurin ylivuoto. Tätä -kadmin-taustasovelluksen vikaa hyväksikäyttävä toimiva menetelmä on jo -liikenteessä, joten vika on luokiteltavissa vakavaksi. Rikkinäinen -kirjasto sisältää myös haavoittuvuuden, joka saattaa johtaa toiseen -root-hyväksikäyttöön.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -0.4e-7.woody.5, aiemman vakaan jakelun (potato) versiossa 0.2l-7.6 ja -epävakaan jakelun (sid) versiossa 0.4e-22 .</p> - -<p>Suosittelemme päivittämään heimdal-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-185.data" diff --git a/finnish/security/2002/dsa-186.wml b/finnish/security/2002/dsa-186.wml deleted file mode 100644 index 6e82dd948a4..00000000000 --- a/finnish/security/2002/dsa-186.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="9352ec59e0e9dd762ad3efd8615df22906c02491" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Enrico Zini havaitsi puskurin ylivuodon log2mail-ohjelmassa, -taustaprosessissa joka tarkkailee lokitiedostoja ja lähettää ennalta -määriteltyjä merkkijonoja sisältävät rivit sähköpostitse. -log2mail-taustaprosessi käynnistyy root-oikeuksilla järjestelmän -ylösajon yhteydessä. Huolellisesti muotoiltu (etä) lokiviesti saattaa -aiheuttaa staattisen puskurin ylivuodon, ja mahdollisesti jättää -log2mailin suorittamaan mielivaltaista koodia root-oikeuksilla.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.2.5.1 -ja epävakaan jakelun (sid) versiossa 0.2.6-1 . Aiempi vakaa jakelu -(potato) ei ole altis tälle koska se ei sisällä log2mail-pakettia.</p> - -<p>Suosittelemme päivittämään log2mail-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-186.data" diff --git a/finnish/security/2002/dsa-190.wml b/finnish/security/2002/dsa-190.wml deleted file mode 100644 index 91ca3e60a2c..00000000000 --- a/finnish/security/2002/dsa-190.wml +++ /dev/null @@ -1,16 +0,0 @@ -#use wml::debian::translation-check translation="e28c1c1137728c3ac08641d539d939db849183fb" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Al Viro havaitsi ongelman Window Makerin, suositun NEXTSTEP-kaltaisen -ikkunamanagerin, kuvankäsittelykoodissa. Luodessaan kuvan se varaa puskurin -moninkertaistamalla kuvan leveyden ja korkeuden, muttei tarkista mahdollista -ylivuotoa. Tästä johtuen on mahdollista aiheuttaa puskurin ylivuoto. Tätä -voidaan käyttää hyväksi erityisesti muotoiltujen kuvatiedostojen kautta -(esimerkiksi esikatseltaessa teemoja).</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.80.0-4.1 . -Paketteja mipsel-arkkitehtuurille ei ole vielä saatavilla.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-190.data" diff --git a/finnish/security/2002/dsa-191.wml b/finnish/security/2002/dsa-191.wml deleted file mode 100644 index 84db97a43bd..00000000000 --- a/finnish/security/2002/dsa-191.wml +++ /dev/null @@ -1,31 +0,0 @@ -#use wml::debian::translation-check translation="01f94cf5aa504f52450ff07a077c65574745571d" -<define-tag description>ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>Squirrelmailista, monipuolisesta PHP4:llä kirjoitetusta -www-sähköposti-paketista, on löydetty useita ristiinlinkittävälle -komentosarjalle alttiita haavoittuvuuksia. The Common Vulnerabilities -and Exposures (CVE)-projekti tunnisti seuraavat haavoittuvuudet:</p> - -<ol> -<li>CAN-2002-1131: Käyttäjän syötettä ei aina siistitä, joten mielivaltaisen -koodin ajaminen asiakaskoneella on mahdollista. Tämä on mahdollista mikäli -on seurattu pahantahtoista URL-linkkiä tai avattu pahantahtoinen osoitekirjan -merkintä.</li> - -<li>CAN-2002-1132: Erään toisen ongelman vuoksi hyökkääjän on mahdollista -päästä käsiksi arkaluontoiseen tietoon mikäli tietyt ehdot täyttyvät. Kun -linkkiin on lisätty vääränmuotoinen argumentti, muodostetaan virheilmoitussivu -joka sisältää skriptin absoluuttisen tiedostopolun. Tämä tieto on kuitenkin -saatavilla joka tapauksessa jakelun Contents-tiedoston kautta.</li> -</ol> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -1.2.6-1.1 ja epävakaan jakelun (sid) versiossa 1.2.8-1.1 . Aiempi vakaa -jakelu (potato) ei ole altis tälle, sillä se ei sisällä -squirrelmail-pakettia.</p> - -<p>Suosittelemme päivittämään squirrelmail-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-191.data" diff --git a/finnish/security/2002/dsa-192.wml b/finnish/security/2002/dsa-192.wml deleted file mode 100644 index 8aa41fec080..00000000000 --- a/finnish/security/2002/dsa-192.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" -<define-tag description>mielivaltaisen koodin suorittaminen</define-tag> -<define-tag moreinfo> -<p>SuSE:n tietoturvaryhmä havaitsi html2ps-ohjelmassa, -HTML/PostScript-muuntimessa, haavoittuvuuden joka avaa tiedostot -epäluotettavasti siistimättömän syötteen perusteella. Tämän ongelman -hyväksikäyttö on mahdollista kun html2ps on asennettu lprng:n suodattimeksi -ja hyökkääjä on jo aiemmin päässyt käsiksi lp-käyttäjätiliin.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -1.0b3-1.1, aiemman vakaan jakelun (potato) versiossa 1.0b1-8.1 ja epävakaan -jakelun (sid) versiossa 1.0b3-2 .</p> - -<p>Suosittelemme päivittämään html2ps-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-192.data" diff --git a/finnish/security/2002/dsa-193.wml b/finnish/security/2002/dsa-193.wml deleted file mode 100644 index b28b37de99c..00000000000 --- a/finnish/security/2002/dsa-193.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt">\ -raportoi</a> Texonetin havaitsemasta tietoturva-aukosta klisa-paketissa, -joka tarjoaa samantyyppisiä LAN-tietopalveluja kuin Windowsin "Network -Neighbourhood". Paikallisen hyökkääjän on mahdollista käyttää hyväksi -resLisan, KLIsan rajoitetun version, puskurin ylivuototilaa. Haavoittuvuus -paikantuu LOGNAME-ympäristömuuttujan jäsentelyyn, ylipitkä arvo ylikirjoittaa -käskyosoittimen jolloin hyökkääjä pystyy estämään ajettavan ohjelman -hallinnan.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.2.2-14.2 -ja epävakaan jakelun (sid) versiossa 2.2.2-14.3. Aiempi vakaa jakelu -(potato) ei ole altis tälle, koska se ei sisällä kdenetwork-pakettia.</p> - -<p>Suosittelemme päivittämään klisa-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-193.data" diff --git a/finnish/security/2002/dsa-194.wml b/finnish/security/2002/dsa-194.wml deleted file mode 100644 index 1fe6ccceba5..00000000000 --- a/finnish/security/2002/dsa-194.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="2b994564ae88e48cdce659efa21f0d4ba137edf3" -<define-tag description>puskurien ylivuotoja</define-tag> -<define-tag moreinfo> -<p>masqmailissa, postinvälitysohjelmassa koneille joilla ei ole kiinteää -Internet-yhteyttä, on havaittu useita puskurin ylivuotoja. Tämän lisäksi -käyttäjäoikeudet muuttuivat vain jos käytettiin käyttäjän määrittelemää -asetustiedostoa. Yhdistettynä näiden hyväksikäyttö mahdollistaa luvattoman -root-pääsyn koneelle, jolle masqmail on asennettu.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -0.1.16-2.1 ja epävakaan jakelun (sid) versiossa 0.2.15-1 . Aiempi vakaa -jakelu (potato) ei ole altis tälle, koska se ei sisällä masqmail-pakettia.</p> - -<p>Suosittelemme päivittämään masqmail-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-194.data" diff --git a/finnish/security/2002/dsa-196.wml b/finnish/security/2002/dsa-196.wml deleted file mode 100644 index 0499ed51e3a..00000000000 --- a/finnish/security/2002/dsa-196.wml +++ /dev/null @@ -1,66 +0,0 @@ -#use wml::debian::translation-check translation="e12c94c1bd26a24ae67d1359239e6c2d7a6c8f75" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>[Bind versio 9, bind9-paketti, ei ole altis näille ongelmille.]</p> - -<p>ISS X-Force on löytänyt useita vakavia haavoittuvuuksia BIND:ista -(Berkeley Internet Name Domain Server). BIND on yleisin toteutus DNS -(Domain Name Service)-protokollasta, jota käytetään valtaosassa -Internetin DNS-palvelimia. DNS on elintärkeä Internet-protokolla joka -ylläpitää tietokantaa helposti muistettavista domain-nimistä (host names) -ja niitä vastaavista numeerisista IP-osoitteista.</p> - -<p>Aihetodistukset esittävät että Internet Software Consortium (ISC), -BIND:in ylläpitäjä, oli tietoinen näistä seikoista lokakuun puolenvälin -tienoilla. Open Source-käyttöjärjestelmien jakelijoille, mukaan lukien -Debian, ilmoitettiin näistä haavoittuvuuksista CERT:in kautta noin 12 -tuntia ennen marraskuun 12:nnen ilmoitusta. Tämä ilmoitus ei sisältänyt -ainoatakaan yksityiskohtaista tietoa jotta olisimme voineet paikallistaa -haavoittuvan kohdan koodista, puhumattakaan korjauksien valmistelusta -ajallaan.</p> - -<p>Valitettavasti ISS ja ISC julkaisivat tietoturvatiedotteissaan vain -kuvaukset haavoittuvuuksista, ilman korjauksia. Vaikkakaan ei ollut merkkejä -siitä että nämä aukot olisivat kräkkeriyhteisön tiedossa, ja että aktiivisista -hyökkäyksistä ei ollut ilmoituksia, tällaisia hyökkäyksiä olisi voitu -kehitellä tuona aikana - eikä korjauksia olisi ollut saatavilla.</p> - -<p>Voimme kaikki ilmaista paheksuntamme ironisesti nimetyn Internet Software -Consortiumin kyvyttömyydestä työskennellä Internet-yhteisön kanssa tämän -ongelman käsittelyssä. Toivottavasti tästä ei tule tulevaisuuden mallia -tietoturvaongelmien käsittelyyn.</p> - -<p>The Common Vulnerabilities and Exposures (CVE)-projekti tunnisti -seuraavat haavoittuvuudet:</p> - -<ol> -<li>CAN-2002-1219: Puskurin ylivuoto BIND 8:n versioissa 8.3.3, ja aiemmat, -antaa etähyökkääjälle mahdollisuuden ajaa mielivaltaista koodia tietyn -DNS-palvelimen SIG resource records (RR)-elementin sisältävän vastauksen -kautta. Tätä puskurin ylivuotoa hyödyntämällä on mahdollista päästä -hyökkäyksen kohteena olevalle palvelimelle named-prosessin käyttäjäoikeuksilla, -tavallisesti root-oikeuksilla.</li> - -<li>CAN-2002-1220: BIND 8:n versiot 8.3.x - 8.3.3 mahdollistavat etähyökkääjän -aiheuttaa palveluneston (termination due to assertion failure) lähettämällä -pyynnön olemattomasta alidomainista OPT resource record-elementillä, jonka -UDP-hyötykuorman koko on suuri.</li> - -<li>CAN-2002-1221: BIND 8:n versiot 8.x - 8.3.3 mahdollistavat etähyökkääjän -aiheuttaa palveluneston (palvelimen kaatuminen) virheellisillä -voimassaoloajoilla varustetuilla SIG RR-elementeillä. Virheelliset elementit -poistetaan sisäisestä BIND-tietokannasta, joka myöhemmin johtaa tyhjään -viittaukseen.</li> -</ol> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -8.3.3-2.0woody1, aiemman vakaan jakelun (potato) versiossa 8.2.3-0.potato.3 -ja epävakaan jakelun (sid) versiossa 8.3.3-3. Epävakaan jakelun korjatut -paketit tulevat arkistoon tänään.</p> - -<p>Suosittelemme päivittämään bind-paketin välittömästi, päivitä bind9:ään, -tai vaihda johonkin muuhun DNS-palvelintoteutukseen.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-196.data" diff --git a/finnish/security/2002/dsa-197.wml b/finnish/security/2002/dsa-197.wml deleted file mode 100644 index 635442bfb3c..00000000000 --- a/finnish/security/2002/dsa-197.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="3d3908a97777c39b4ff6b8457295f222163c479e" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Courier sqwebmail-paketista, CGI-ohjelmasta joka tarjoaa autentikoidun -pääsyn paikallisille postilaatikoille, on löydetty ongelma. Ohjelma ei -pudota käyttöoikeuksia riittävän nopeasti käynnistysvaiheessa tietyissä -olosuhteissa, jolloin paikallinen komentotulkin käyttäjä voi ajaa -sqwebmail-binäärin ja siten kykenee lukemaan satunnaisen tiedoston -paikalliselta tiedostojärjestelmältä.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.37.3-2.3 -ja epävakaan jakelun (sid) versiossa 0.40.0-1. Aikaisempi vakaa jakelu -(potato) ei sisällä Courier sqwebmail-paketteja. -<code>courier-ssl</code>-paketit eivät ole myöskään alttiita koska ne eivät -ole riippuvaisia sqwebmail-paketista.</p> - -<p>Suosittelemme sqwebmail-paketin välitöntä päivittämistä.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-197.data" diff --git a/finnish/security/2002/dsa-198.wml b/finnish/security/2002/dsa-198.wml deleted file mode 100644 index 5b0b8781cc4..00000000000 --- a/finnish/security/2002/dsa-198.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="e6ed305b85f77db8e8f70bb62eb7c447b5598ab9" -<define-tag description>palvelupyynnön esto (DoS)</define-tag> -<define-tag moreinfo> -<p>nullmailerissa on havaittu ongelma. nullmailer on isäntäkoneiden -käyttämä yksinkertainen postinvälitysohjelma, jonka kautta postit -kulkevat älykkäämmille postinvälittäjille. Kun postia välitetään -paikallisesti käyttäjälle jota ei ole olemassa, nullmailer yrittää -välittää postin, havaitsee "käyttäjä-tuntematon"-virheen ja keskeyttää -jakelun. Valitettavasti kaikki postinvälitys pysähtyy, ei pelkästään -tämän yhden postin välitys. Tästä johtuen, on suhteellisen helppoa -tuottaa palvelunesto-tilanne.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -1.00RC5-16.1woody2 ja epävakaan jakelun (sid) versiossa 1.00RC5-17. -Aiempi vakaa jakelu (potato) ei sisällä nullmailer-pakettia.</p> - -<p>Suosittelemme nullmailer-paketin päivittämistä.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-198.data" diff --git a/finnish/security/2002/dsa-199.wml b/finnish/security/2002/dsa-199.wml deleted file mode 100644 index 2d46bec9bbe..00000000000 --- a/finnish/security/2002/dsa-199.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="842068a4370b1af77e0e2138bb9b73b8ff28c4c4" -<define-tag description>ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>Steven Christey havaitsi mhonarc:issa haavoittuvuuden joka -mahdollistaa ristiinlinkittävän komentosarjan muodostamisen. mhonarc on -työkalu jolla muunnetaan sähköposti HTML-koodiksi. Tarkoituksenmukaisesti -muotoillut sähköpostin otsakkeet voivat tuottaa html-koodia joka sisältää -ristiinlinkittävän komentosarjan, jos mhonarc on asetettu näyttämään kaikki -postiotsakkeet www-sivulla. Usein on kuitenkin käytännöllistä rajata -näytettäviksi otsakkeiksi To, From ja Subject, jolloin haavoittuvuutta ei -voida käyttää hyväksi.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.5.2-1.2, -aiemman vakaan jakelun (potato) versiossa 2.4.4-1.2 ja epävakaan jakelun -(sid) versiossa 2.5.13-1 .</p> - -<p>Suosittelemme päivittämään mhonarc-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-199.data" diff --git a/finnish/security/2002/dsa-200.wml b/finnish/security/2002/dsa-200.wml deleted file mode 100644 index a199b06fb69..00000000000 --- a/finnish/security/2002/dsa-200.wml +++ /dev/null @@ -1,16 +0,0 @@ -#use wml::debian::translation-check translation="889dc8a1259b47ea6bdda9a1d8702e98782b2ee5" -<define-tag description>hyväksikäyttö etäkoneelta</define-tag> -<define-tag moreinfo> -<p>Steve Langasek löysi hyväksikäytettävän vian samban salasanan -käsittelykoodissa: muutettaessa DOS-koodisivua little endian UCS2 -unicode:ksi puskurin pituutta ei tarkisteta ja puskurin ylivuoto on -mahdollista. Tätä ei ole toistaiseksi havaittu hyväksikäytetyn, mutta -päivittäminen on erittäin suositeltavaa.</p> - -<p>Ongelma on korjattu Debian-samba-pakettien versiossa 2.2.3a-12 -ja versiossa 2.2.7.</p> - -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-200.data" diff --git a/finnish/security/2002/dsa-201.wml b/finnish/security/2002/dsa-201.wml deleted file mode 100644 index decb24a7d62..00000000000 --- a/finnish/security/2002/dsa-201.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="73898fa14fae4862813c59ba871518a356e84039" -<define-tag description>palvelupyynnön esto (DoS)</define-tag> -<define-tag moreinfo> -<p>Bindview <a href="http://razor.bindview.com/publish/advisories/adv_ipsec.html">\ -havaitsi</a> ongelman useissa IPSEC-toteutuksissa jotka eivät käsittele oikein -tiettyjä hyvin lyhyitä paketteja. IPSEC on joukko IP-tietoturvalaajennuksia, -jotka mahdollistavat käyttäjätunnistuksen ja salauksen. -Debianin Free/SWan-paketti on altis tälle ja sen sanotaan aiheuttavan ytimelle -paniikkikohtauksen.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 1.96-1.4 -ja epävakaan jakelun (sid) versiossa 1.99-1. Aikaisempi vakaa jakelu -(potato) ei sisällä Free/SWan-paketteja.</p> - -<p>Suosittelemme päivittämään freeswan-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-201.data" diff --git a/finnish/security/2002/dsa-202.wml b/finnish/security/2002/dsa-202.wml deleted file mode 100644 index c294609c158..00000000000 --- a/finnish/security/2002/dsa-202.wml +++ /dev/null @@ -1,29 +0,0 @@ -#use wml::debian::translation-check translation="bfe0f70f38a6a393244a7c7f24482dff616eb5ec" -<define-tag description>epäluotettavat väliaikaistiedostot</define-tag> -<define-tag moreinfo> -<p>Tatsuya Kinoshita havaitsi että IM, joka sisältää käyttöliittymäkomentoja -ja Perl-kirjastoja sähköpostille ja NetNews:ille, luo väliaikaiset -tiedostot epäluotettavalla tavalla.</p> - -<ul> -<li>impwagent-ohjelma luo väliaikaisen hakemiston epäluotettavalla tavalla -/tmp-hakemistoon käyttämällä arvattavia hakemistonimiä tarkistamatta -mkdir-komennon palautuskoodia, mikä mahdollistaa sen että väliaikaishakemiston -käyttöoikeudet on mahdollista siepata paikallisesti jollain muulla -käyttäjätunnuksella.</li> - -<li>immknmz-ohjelma luo väliaikaisen tiedoston epäluotettavalla tavalla -/tmp-hakemistoon käyttämällä arvattavaa tiedostonimeä, jolloin paikallinen -hyökkääjä voi helposti luoda ja ylikirjoittaa tiedostoja jollain muulla -käyttäjätunnuksella.</li> -</ul> - -<p>Nämä ongelmat on korjattu nykyisen vakaan julkaisun (woody) versiossa -141-18.1, aiemman vakaan jakelun (potato) versiossa 133-2.2 ja epävakaan -jakelun (sid) versiossa 141-20.</p> - -<p>Suosittelemme päivittämään IM-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-202.data" diff --git a/finnish/security/2002/dsa-203.wml b/finnish/security/2002/dsa-203.wml deleted file mode 100644 index c2a23b5abcf..00000000000 --- a/finnish/security/2002/dsa-203.wml +++ /dev/null @@ -1,17 +0,0 @@ -#use wml::debian::translation-check translation="39e4bee06fdab8b723c7e77db178c08e7b4f74b8" -<define-tag description>mielivaltaisen komennon suorittaminen</define-tag> -<define-tag moreinfo> -<p>Robert Luberda havaitsi tietoturvaongelman smb2www:ssä, Windows-verkon -asiakassovelluksessa, joka on käytettävissä www-selaimen kautta. -Etäkoneelta hyökkäävä voi suorittaa www-data-tunnuksella mielivaltaisia -ohjelmia isäntäkoneella jolla smb2www:tä ajetaan.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -980804-16.1, aiemman vakaan jakelun (potato) versiossa 980804-8.1 ja -epävakaan jakelun (sid) versiossa 980804-17.</p> - -<p>Suosittelemme päivittämään smb2www-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-203.data" diff --git a/finnish/security/2002/dsa-204.wml b/finnish/security/2002/dsa-204.wml deleted file mode 100644 index ad556f98e5d..00000000000 --- a/finnish/security/2002/dsa-204.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="c64c044c914c257b90ff19ddc3ae3d9e1204b72d" -<define-tag description>mielivaltaisen ohjelman suorittaminen</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä on <a href="http://www.kde.org/info/security/advisory-20021111-1.txt">\ -havainnut</a> haavoittuvuuden KIO:n tukemissa eri verkkoprotokollissa. -rlogin- ja telnet-protokollien toteutustapa mahdollistaa tietyllä tavalla -muotoillun, HTML-sivulla tai HTML-sähköpostissa olevan URL-osoitteen kautta -tai muun KIO:ta käyttävän sovelluksen kautta suorittaa järjestelmässä -mielivaltaisia komentoja käyttämällä uhrin käyttäjätunnusta alttiilla -koneella.</p> - -<p>Ongelma on korjattu poistamalla rlogin ja telnet käytöstä nykyisen -vakaan jakelun (woody) versiossa 2.2.2-13.woody.5 . Aikaisempi -vakaa jakelu (potato) ei ole altis tälle haavoittuvuudelle koska se ei -sisällä KDE:tä. Korjausta epävakaan jakelun (sid) paketille ei ole vielä -saatavilla.</p> - -<p>Suosittelemme päivittämään kdelibs3-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-204.data" diff --git a/finnish/security/2002/dsa-205.wml b/finnish/security/2002/dsa-205.wml deleted file mode 100644 index da05a1c9dc3..00000000000 --- a/finnish/security/2002/dsa-205.wml +++ /dev/null @@ -1,14 +0,0 @@ -#use wml::debian::translation-check translation="2261cd325d9f26ff6d8b3bf65e48ac8493b73716" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Steve Kemp ja James Antill löysivät Debian GNU/Linux 3.0:n mukana -tulevasta gtetrinet-paketista (monipelattava tetris-klooni) useita -puskurin ylivuotoja, joita pahantahtoinen palvelimen ylläpitäjä voi -käyttää hyväksi.</p> - -<p>Ongelma on korjattu versiossa 0.4.4 ja Debian-paketin -versiossa 0.4.1-9woody1.1 .</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-205.data" diff --git a/finnish/security/2002/dsa-206.wml b/finnish/security/2002/dsa-206.wml deleted file mode 100644 index 8a15e0b2ca9..00000000000 --- a/finnish/security/2002/dsa-206.wml +++ /dev/null @@ -1,14 +0,0 @@ -#use wml::debian::translation-check translation="2261cd325d9f26ff6d8b3bf65e48ac8493b73716" -<define-tag description>palvelupyynnön esto (DoS)</define-tag> -<define-tag moreinfo> -<p>tcpdump:in BGP-dekoodausrutiinit käyttävät vääräntyyppistä -rajoitusten tarkistusta kopioitaessa dataa. Tätä hyväksikäyttämällä -tarkkailtuun verkkoon pahantahtoista liikennettä tuomalla voidaan -kohdistaa palvelunestohyökkäys tcpdump:ia vastaan, tai mahdollisesti -jopa ajaa etäkoodia.</p> - -<p>Ongelma on korjattu versiossa 3.6.2-2.2.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-206.data" diff --git a/finnish/security/2002/dsa-207.wml b/finnish/security/2002/dsa-207.wml deleted file mode 100644 index 8576f01e011..00000000000 --- a/finnish/security/2002/dsa-207.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="eb6faa110429df9789911b30a778266b4e096da4" -<define-tag description>mielivaltaisen komennon suorittaminen</define-tag> -<define-tag moreinfo> -<p>SuSEn tietoturvaryhmä havaitsi haavoittuvuuden xdvi:n ja dvips:in -käyttämässä kpathsea-kirjastossa (libkpathsea). Molemmat ohjelmat -kutsuvat system()-funktiota turvattomasti, mikä mahdollistaa etähyökkääjän -suorittaa mielivaltaisia komentoja tarkoituksellisesti laadittujen -DVI-tiedostojen kautta.</p> - -<p>Mikäli dvips:iä käytetään tulostussuodattimena, on paikallisen tai -etähyökkääjän mahdollista suorittaa mielivaltaista koodia tulostusoikeuksilla -tulostimen käyttäjän tunnuksella (yleensä lp).</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -1.0.7+20011202-7.1, aiemman vakaan jakelun (potato) versiossa 1.0.6-7.3 -ja epävakaan jakelun (sid) versiossa 1.0.7+20021025-4 . xdvik-ja ja -dvipsk-ja ovat myös alttiita tälle, mutta kpathsea-kirjaston dynaaminen -linkki korjautuu automaattisesti kun uusi libkpathsea-kirjasto on asennettu</p> - -<p>Suosittelemme päivittämään tetex-lib-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-207.data" diff --git a/finnish/security/2002/dsa-208.wml b/finnish/security/2002/dsa-208.wml deleted file mode 100644 index 505138ad9f7..00000000000 --- a/finnish/security/2002/dsa-208.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="e6dec969579c178a1db9c74c8de45ecb2196bbd2" -<define-tag description>rikkinäinen safe-osasto</define-tag> -<define-tag moreinfo> -<p>Kaikissa Perl-versioissa käytössä olevassa Safe.pm-moduulissa -on havaittu tietoturva-aukko. Safe-laajennusmoduuli mahdollistaa -sellaisten osastojen luonnin joissa perl-koodia voidaan testata -uudessa nimiavaruudessa ja osastossa kokeiltava koodi ei voi viitata -tämän nimiavaruuden ulkopuolella oleviin muuttujiin. Kuitenkin, kun -Safe-osastoa on jo käytetty, ei sen turvallisuudesta ole enää takeita, -koska on olemassa menetelmä ajaa koodi Safe-osastossa muutetulla -operation-maskilla. Näin ollen, ohjelmat jotka käyttävät -Safe-osastoa vain kerran, eivät ole alttiita tälle vialle.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 5.6.1-8.2, -aiemman vakaan jakelun (potato) versioissa 5.004.05-6.2 ja 5.005.03-7.2 -sekä epävakaan jakelun (sid) versiossa 5.8.0-14.</p> - -<p>Suosittelemme päivittämään Perl-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-208.data" diff --git a/finnish/security/2002/dsa-209.wml b/finnish/security/2002/dsa-209.wml deleted file mode 100644 index 28d751af0bc..00000000000 --- a/finnish/security/2002/dsa-209.wml +++ /dev/null @@ -1,23 +0,0 @@ -#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" -<define-tag description>hakemiston tietojen ylikirjoitus</define-tag> -<define-tag moreinfo> -<p>Debian GNU/Linux:in mukana tulevasta wget-paketista on löytynyt -kaksi ongelmaa:</p> - -<ul> -<li>Stefano Zacchiroli huomasi että url_filename-funktio aiheuttaa -puskurin ylivuodon, mikä puolestaan johtaa wget:in segmentointivirheeseen -käytettäessä erittäin pitkiä URL-osoitteita.</li> - -<li>Steven M. Christey havaitsi että wget ei tarkista FTP-palvelimen -vastausta NLST-komentoon: se ei saa sisältää hakemistotietoja, sillä -FTP-asiakas voi niiden avulla ylikirjoittaa mielivaltaisia tiedostoja.</li> -</ul> - -<p>Molemmat ongelmat on korjattu Debian GNU/Linux 2.2-jakelun (potato) -versiossa 1.5.3-3.1 ja Debian GNU/Linux 3.0-jakelun (woody) versiossa -1.8.1-6.1 .</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-209.data" diff --git a/finnish/security/2002/dsa-210.wml b/finnish/security/2002/dsa-210.wml deleted file mode 100644 index d4ecd604644..00000000000 --- a/finnish/security/2002/dsa-210.wml +++ /dev/null @@ -1,17 +0,0 @@ -#use wml::debian::translation-check translation="08895f3ef12ef09e6ba458efde39aed3f81eff44" -<define-tag description>CRLF-syöttö</define-tag> -<define-tag moreinfo> -<p>lynx (tekstipohjainen web-selain) ei tarkista kunnolla kiellettyjä -merkkejä kaikkialla, mukaan lukien komentoriviltä syötettyjen valintojen -käsittely, mitä voitaisiin käyttää ylimääräisten HTTP-otsakkeiden syöttöön -HTTP-pyynnöille.</p> - -<p>Korjaus Debian GNU/Linux 2.2-jakelulle (potato) löytyy lynx-paketin -versiosta 2.8.3-1.1 ja lynx-ssl-paketin versiosta 2.8.3.1-1.1 .</p> - -<p>Korjaus Debian GNU/Linux 3.0-jakelulle (woody) löytyy lynx-paketin -versiosta 2.8.4.1b-3.2 ja lynx-ssl-paketin versiosta 1:2.8.4.1b-3.1 .</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-210.data" diff --git a/finnish/security/2002/dsa-211.wml b/finnish/security/2002/dsa-211.wml deleted file mode 100644 index b03572a83b9..00000000000 --- a/finnish/security/2002/dsa-211.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" -<define-tag description>palvelupyynnön esto (DoS)</define-tag> -<define-tag moreinfo> -<p>Rüdiger Kuhlmann, mICQ:n, tekstipohjaisen ICQ-ohjelman kehittäjä, -havaitsi ongelman mICQ:ssa. Vastaanotettaessa tietyntyyppisiä ICQ-viestejä, -jotka eivät sisällä vaadittua 0xFE-erotinta, seurauksena on ohjelman -kaatuminen. Vika koskee kaikkia tähänastisia versioita.</p> - -<p>Korjaus nykyiselle vakaalle jakelulle (woody) löytyy versiosta -0.4.9-0woody3.</p> - -<p>Korjaus aiemmalle vakaalle jakelulle (potato) löytyy versiosta 0.4.3-4.1.</p> - -<p>Korjaus epävakaalle jakelulle (sid) löytyy versiosta 0.4.9.4-1 .</p> - -<p>Suosittelemme päivittämään micq-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-211.data" diff --git a/finnish/security/2002/dsa-212.wml b/finnish/security/2002/dsa-212.wml deleted file mode 100644 index 507c9d69815..00000000000 --- a/finnish/security/2002/dsa-212.wml +++ /dev/null @@ -1,53 +0,0 @@ -#use wml::debian::translation-check translation="e2c1d2853ce3c1c7b0ca04f878788e32498bfaf3" -<define-tag description>useita ongelmia</define-tag> -<define-tag moreinfo> -<p>Tarkistettaessa MySQL e-matters -komponenttia havaittiin useita ongelmia:</p> - -<dl> -<dt>COM_TABLE_DUMP: signed/unsigned-ongelma -<dd> -SQL-pyynnöstä otettiin kaksi arvoa signed-muuttujiksi, jotka valittiin -unsigned-muuttujiksi tarkistamatta mahdollisia negatiivisia arvoja. Koska -tulokseksi saatuja numeroarvoja käytettiin memcpy()-toimintoon tämä saattoi -johtaa muistin korruptoitumiseen. -</dd> - -<dt>COM_CHANGE_USER: salasanan pituuden käsittely -<dd> -Tunnistettaessa toinen käyttäjä uudelleen MySQL ei suorittanut kaikkia -tarkistuksia jotka tehdään alkutunnistuksessa. Tämä synnytti kaksi ongelmaa: - <ul> - <li> se mahdollisti yhden merkin pituisen salasanan pakottamiseen - (korjaus kirjautumistapahtumaan tehtiin helmikuussa 2000), jota kautta - käyttäjän oli mahdollista saada root-oikeudet tietokantaan - </li> - <li> oli mahdollista aiheuttaa password-puskurin ylivuoto ja pakottaa - palvelin suorittamaan mielivaltaista koodia - </li> - </ul> -</dd> - -<dt>libmysqlclient: read_rows()-ylivuoto -<dd> -Käsiteltäessä SQL-palvelimen palauttamia rivejä, mahdollisia ylipitkiä rivejä -tai päättäviä NUL-merkkejä ei tarkistettu. SQL-asiakkaita on mahdollista -käyttää hyväksi tätä kautta mikäli ne ottavat yhteyden alttiiseen -MySQL-palvelimeen. -</dd> - -<dt>libmysqlclient: read_one_row()-ylivuoto -<dd> -Käsiteltäessä SQL-palvelimen palauttamaa riviä, returned-kentän kokoja ei -tarkistettu. SQL-asiakkaita on mahdollista käyttää hyväksi tätä kautta mikäli -ne ottavat yhteyden alttiiseen MySQL-palvelimeen. -</dd> -</dl> - -<p>Ongelma on korjattu Debian GNU/Linux 3.0-jakelun (woody) versiossa -3.23.49-8.2 ja Debian GNU/Linux 2.2-jakelun (potato) versiossa 3.22.32-6.3 .</p> - -<p>Suosittelemme päivittämään mysql-paketit mahdollisimman pian.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-212.data" diff --git a/finnish/security/2002/dsa-213.wml b/finnish/security/2002/dsa-213.wml deleted file mode 100644 index 4cba006752f..00000000000 --- a/finnish/security/2002/dsa-213.wml +++ /dev/null @@ -1,23 +0,0 @@ -#use wml::debian::translation-check translation="43ab067ed67ae3fdbc2cbb42f9e56c151d9f6f3d" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Glenn Randers-Pehrson havaitsi ongelman liittyen libpng:n (rajapinta -PNG-muotoisten (Portable Network Graphics) tiedostojen lukemiseen ja -kirjoittamiseen) 16-bittisiin näytteisiin. Toistuvuuksien -alkupoikkeamat lasketaan virheellisesti mikä aiheuttaa puskurin ylivuodon -rivipuskurin alkuosan jälkeen.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) libpng:n versiossa -1.0.12-3.woody.3 ja libpng3:n versiossa 1.2.1-1.1.woody.3 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) libpng:n versiossa -1.0.5-1.1 . Jakelu ei sisällä muita libpng-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) libpng:n versiossa 1.0.12-7 -ja libpng3:n versiossa 1.2.5-8 .</p> - -<p>Suosittelemme päivittämään libpng-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-213.data" diff --git a/finnish/security/2002/dsa-214.wml b/finnish/security/2002/dsa-214.wml deleted file mode 100644 index 65b471b495e..00000000000 --- a/finnish/security/2002/dsa-214.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="c057cc79f884fb42b2be8070f5e868d5e17d8eeb" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Olaf Kirch SuSE Linux AG:stä havaitsi uuden haavoittuvuuden -klisa-paketissa. klisa tarjoaa samantyyppisiä LAN-tietopalveluja -kuin Windowsin "Network Neighbourhood". lisa-taustasovellus sisältää -puskurin ylivuoto-haavoittuvuuden jonka kautta paikallisen käyttäjän, -tai paikallisverkkoon päässeen etähyökkääjän joka pystyy hallitsemaan -LISa-porttia (7741 oletusarvoisesti), on mahdollista saada -root-käyttöoikeudet. Tämän lisäksi etähyökkääjän on mahdollista päästä -käsiksi uhrin käyttäjätunnukseen käyttämällä "rlan://"-osoitetta HTML-sivulla -tai jonkin KDE-sovelluksen kautta.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.2.2-14.5 -ja epävakaan jakelun (sid) versiossa 2.2.2-14.20 . Aiempi vakaa jakelu -(potato) ei ole altis tälle koska se ei sisällä kdenetwork-pakettia.</p> - -<p>Suosittelemme päivittämään klisa-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-214.data" diff --git a/finnish/security/2002/dsa-215.wml b/finnish/security/2002/dsa-215.wml deleted file mode 100644 index b538cebebea..00000000000 --- a/finnish/security/2002/dsa-215.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="f1ec4f64a065e50009b31fe90c8a954bef502d54" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi Cyrus IMAP-palvelimessa puskurin ylivuodon, -jota etähyökkääjä voi hyväksikäyttää ennen sisäänkirjautumista. Pahantahtoisen -käyttäjän on mahdollista tehdä pyyntö komentojen ajamiseen palvelimella -cyrus-palvelimen käyttäjä- ja ryhmätunnuksella.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 1.5.19-9.1.</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 1.5.19-2.2.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.5.19-9.10. -Nykyiset cyrus21-imapd-paketit eivät ole alttiita tälle.</p> - -<p>Suosittelemme päivittämään cyrus-imapd-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-215.data" diff --git a/finnish/security/2002/dsa-216.wml b/finnish/security/2002/dsa-216.wml deleted file mode 100644 index 204a68af0f4..00000000000 --- a/finnish/security/2002/dsa-216.wml +++ /dev/null @@ -1,25 +0,0 @@ -#use wml::debian::translation-check translation="d38b6c8f3f51be5865ceb7a47dc24ce2e40d424d" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Stefan Esser e-matters'istä havaitsi fetchmailissa, SSL:lää hyödyntävässä -POP3-, APOP- ja IMAP-postiohjelmassa puskurin ylivuodon. Kun fetchmail hakee -postin, kaikista otsakkeista, jotka sisältävät osoitteita etsitään paikallisia -osoitteita. Mikäli isäntäkoneen nimi puuttuu, fetchmail lisää sen mutta ei -varaa sille riittävästi tilaa. Tätä muistitilan loppumiseen johtavaa -ylivuotoa hyödyntämällä etähyökkääjän on mahdollista aiheuttaa ohjelman -kaatuminen tai ajaa mielivaltaista koodia fetchmailia käyttävän käyttäjän -oikeuksilla.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) fetchmailin ja -fetchmail-ssl:än versiossa 5.9.11-6.2 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 5.3.3-4.3.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) fetchmailin ja fetchmail-ssl:än -versioissa 6.2.0-1 .</p> - -<p>Suosittelemme päivittämään fetchmail-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-216.data" diff --git a/finnish/security/2002/dsa-217.wml b/finnish/security/2002/dsa-217.wml deleted file mode 100644 index 6cc0ff5f060..00000000000 --- a/finnish/security/2002/dsa-217.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="c38b7354e2e3985b5e78c05461ebfa2977adbc22" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>typespeedissä, pelissä jolla voit mitata kirjoitusnopeutesi, on havaittu -ongelma. Aiheuttamalla ylivuodon puskurissa, paikallinen hyökkääjä voi -suorittaa mielivaltaisia komentoja games-ryhmätunnuksella.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.4.1-2.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.4.0-5.1.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.4.2-2 .</p> - -<p>Suosittelemme päivittämään typespeed-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-217.data" diff --git a/finnish/security/2002/dsa-218.wml b/finnish/security/2002/dsa-218.wml deleted file mode 100644 index 1071e23a466..00000000000 --- a/finnish/security/2002/dsa-218.wml +++ /dev/null @@ -1,30 +0,0 @@ -#use wml::debian::translation-check translation="bac0e67f421554edea5609a46fb7d115efbe5707" -<define-tag description>ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>Bugzillasta, www-pohjaisesta vianjäljitysjärjestelmästä, on löytynyt -ristiinlinkittävän komentosarjan mahdollistava haavoittuvuus. Bugzilla -ei siisti kunnollisesti quips:issa käytettävää, käyttäjien lähettämää -syötettä. Tästä seuraa, että etähyökkääjän on mahdollista luoda Bugzillaa -ajavan verkkosivuston sisältöön pahantahtoinen linkki jonka sisältämä skripti -suoritetaan oikeutetun käyttäjän selaimessa. Tätä haavoittuvuutta -hyväksikäyttämällä on mahdollista varastaa evästepohjaisen tunnistuksen -valtuutus altista ohjelmistoa käyttävän www-sivuston oikeutetuilta -käyttäjiltä.</p> - -<p>Tämä haavoittuvuus koskee vain käyttäjiä jotka käyttävät -"quips"-ominaisuutta ja jotka päivittivät versiosta 2.10, mikä ei kuulunut -Debian-jakeluun. Debianin bugzilla-paketin historia alkaa versiosta 1.13 ja -hyppää versionumeroon 2.13. Käyttäjät ovat kuitenkin saattaneet asentaa -version 2.10 ennen Debian-paketin ilmestymistä.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.14.2-0woody3.</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä Bugzilla-pakettia.</p> - -<p>Korjaukset epävakaalle jakelulle (sid) ilmestyvät piakkoin.</p> - -<p>Suosittelemme päivittämään bugzilla-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-218.data" diff --git a/finnish/security/2002/dsa-219.wml b/finnish/security/2002/dsa-219.wml deleted file mode 100644 index 0a3ed80c6af..00000000000 --- a/finnish/security/2002/dsa-219.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="76a324c61bb4667b0a06505f93e9e3afd3da53d2" -<define-tag description>etäkomennon suorittaminen</define-tag> -<define-tag moreinfo> -<p>Simon Kelly havaitsi haavoittuvuuden dhcpcd:ssä, RFC2131- ja -RFC1541-mukaisessa DHCP-asiakastaustasovelluksessa, jota ajetaan -root-oikeuksilla asiakaskoneilla. Pahantahtoinen, normaalin tai -ei-luotetun, DHCP-palvelimen ylläpitäjä voi suorittaa root-oikeuksilla -mielivaltaisia komentoja DHCP-asiakaskoneella lähettämällä komennon -komentotulkin metamerkin oheen liitettynä jollakin DHCP-palvelimen -mahdollistamalla valitsimella.</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa -1.3.17pl2-8.1 sekä testattavan (sarge) ja epävakaan (sid) jakelun versiossa -1.3.22pl2-2 . Nykyinen vakaa jakelu (woody) ei sisällä dhcpcd-pakettia.</p> - -<p>Suosittelemme päivittämään dhcpcd-paketin (asiakaskoneella).</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2002/dsa-219.data" diff --git a/finnish/security/2002/index.wml b/finnish/security/2002/index.wml deleted file mode 100644 index 5f48bfd635b..00000000000 --- a/finnish/security/2002/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -<define-tag pagetitle>Vuoden 2002 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2002', '', 'dsa-\d+' ) :> - -<p>Voit saada tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit myös <a -href="https://lists.debian.org/debian-security-announce/debian-security-announce-2002/">\ -selata listan arkistoa</a>.</p> diff --git a/finnish/security/2003/Makefile b/finnish/security/2003/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2003/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2003/dsa-220.wml b/finnish/security/2003/dsa-220.wml deleted file mode 100644 index 5d78d6b16ce..00000000000 --- a/finnish/security/2003/dsa-220.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="25d9591f4c70fb794d64922eef3b8940449d2009" -<define-tag description>ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>Squirrelmailista, PHP4:llä kirjoitetusta monipuolisesta -www-sähköposti-paketista, on löydetty ristiinlinkittävän komentosarjan -kautta hyväksikäytettävä haavoittuvuus. Squirrelmail ei siisti käyttäjän -määrittelemiä muuttujia kaikkialla, mikä altistaa sen ristiinlinkittävän -komentosarjan kautta tapahtuvalle hyökkäykselle.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa -1.2.6-1.3 . Aiempi vakaa jakelu (potato) ei ole altis tälle, sillä -se ei sisällä squirrelmail-pakettia.</p> - -<p>Korjattu versio epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään squirrelmail-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-220.data" diff --git a/finnish/security/2003/dsa-221.wml b/finnish/security/2003/dsa-221.wml deleted file mode 100644 index ba90d906afb..00000000000 --- a/finnish/security/2003/dsa-221.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="86e0bec820f9d99dc7fe20330f8b868c82943d9c" -<define-tag description>ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>Mhonarc'in, sähköposti/HTML-muuntimen, kirjoittaja Earl Hood havaitsi -kyseisessä paketissa ristiinlinkittävälle komentosarjalle alttiin -haavoittuvuuden. Tietyllä tavalla muotoillun HTML-sähköpostiviestin avulla -on mahdollista ohittaa MHonArc'in HTML-skriptisuodatus ja sisällyttää -arkistoihin sinne kuulumattomia skriptejä.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.5.2-1.3 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 2.4.4-1.3 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.5.14-1 .</p> - -<p>Suosittelemme päivittämään mhonarc-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-221.data" diff --git a/finnish/security/2003/dsa-222.wml b/finnish/security/2003/dsa-222.wml deleted file mode 100644 index 1ab830ca25c..00000000000 --- a/finnish/security/2003/dsa-222.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="237e6a273f7a4e5f3e218682d6dfed03e5c6fe8f" -<define-tag description>kokonaisluvun ylivuoto</define-tag> -<define-tag moreinfo> -<p>iDEFENSE <a href="http://www.idefense.com/advisory/12.23.02.txt">\ -havaitsi</a> xpdf-paketin pdftops-suodattimessa kokonaisluvun ylivuodon, -jota hyödyntämällä on mahdollista saada kohteena olevan käyttäjän oikeudet. -Tämä voi johtaa lp-käyttäjäoikeuksien hyväksikäyttöön mikäli pdftops-ohjelma -on tulostussuodattimen osana.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 1.00-3.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.90-8.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.01-2 .</p> - -<p>Suosittelemme päivittämään xpdf-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-222.data" diff --git a/finnish/security/2003/dsa-223.wml b/finnish/security/2003/dsa-223.wml deleted file mode 100644 index 51552700b3d..00000000000 --- a/finnish/security/2003/dsa-223.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="1eecc5cc1832ee0777f3a53edb8aba1c32232328" -<define-tag description>tietojen paljastuminen</define-tag> -<define-tag moreinfo> -<p>Daniel de Rauglaudre, genewebin kirjoittaja, havaitsi ohjelmassa -tietoturvaongelman. Geneweb on www-liittymällä varustettu -sukututkimusohjelmisto, joka pyörii taustasovelluksena oletusarvoisesti -portilla 2317. Tiedostopolkuja ei siistitä kunnolla, joten huolella -muotoillun URL-osoitteen kautta on mahdollista saada geneweb lukemaan ja -näyttämään mielivaltaisia tiedostoja järjestelmältä, jolla sitä ajetaan.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 4.06-2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 4.09-1.</p> - -<p>Suosittelemme päivittämään geneweb-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-223.data" diff --git a/finnish/security/2003/dsa-224.wml b/finnish/security/2003/dsa-224.wml deleted file mode 100644 index 500475a1dfa..00000000000 --- a/finnish/security/2003/dsa-224.wml +++ /dev/null @@ -1,30 +0,0 @@ -#use wml::debian::translation-check translation="2a691b5541b0f6d9fdd80cc8bb3ab3803aff66a2" -<define-tag description>puskurin ylivuoto ja muitakin ongelmia</define-tag> -<define-tag moreinfo> -<p>Cannasta, japaninkielisestä syöttöjärjestelmästä, on löydetty useita -haavoittuvuuksia. The Common Vulnerabilities and Exposures (CVE)-projekti -tunnisti seuraavat haavoittuvuudet:</p> - -<ul> -<li> CAN-2002-1158 (BugTraq Id 6351): "hsj" Shadow Penguin Security:stä -havaitsi canna-palvelimen irw_through-toiminnossa puskurin ylivuodon -aiheuttavan haavoittuvuuden.</li> - -<li> CAN-2002-1159 (BugTraq Id 6354): Canna-projektin Shinra Aida havaitsi -että canna ei vahvista pyyntöjä kunnollisesti, mitä hyödyntäen etähyökkääjien -on mahdollista aiheuttaa palvelun esto tai tietovuoto.</li> -</ul> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -3.5b2-46.2 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa -3.5b2-25.2 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.6p1-1 .</p> - -<p>Suosittelemme päivittämään canna-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-224.data" diff --git a/finnish/security/2003/dsa-225.wml b/finnish/security/2003/dsa-225.wml deleted file mode 100644 index 96a8321a178..00000000000 --- a/finnish/security/2003/dsa-225.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" -<define-tag description>lähteen paljastuminen</define-tag> -<define-tag moreinfo> -<p>Apachen Tomcat 4.0.x-versioista on vahvistettu löytyneen tietoturva-aukko, -jonka kautta on mahdollista palauttaa, ilman kunnollista käyttäjätunnistusta, -tietyllä tavalla muotoillun URL-osoitteen avulla JSP-sivun suorittamatonta -koodia, tai, tietyissä olosuhteissa, staattisia resursseja jotka muutoin -olisivat suojattuja turvakeinoin. Tämä on muunnos aiemmin tunnistetusta <a -href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148">CAN-2002-1148</a> --raportissa mainitusta hyväksikäytöstä.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 4.0.3-3woody2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä tomcat-paketteja.</p> - -<p>Epävakaan jakelun (sid) nykyinen versio 4.1.16-1 ei ole altis tälle -ongelmalle.</p> - -<p>Suosittelemme päivittämään tomcat-paketit.</p> - -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-225.data" diff --git a/finnish/security/2003/dsa-226.wml b/finnish/security/2003/dsa-226.wml deleted file mode 100644 index f5b86f4dff7..00000000000 --- a/finnish/security/2003/dsa-226.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="237e6a273f7a4e5f3e218682d6dfed03e5c6fe8f" -<define-tag description>kokonaisluvun ylivuoto</define-tag> -<define-tag moreinfo> -<p>iDEFENSE havaitsi xpdf- ja xpdf-i-paketin pdftops-suodattimessa -kokonaisluvun ylivuodon, jota hyödyntämällä on mahdollista saada kohteena -olevan käyttäjän oikeudet. Tämä voi johtaa lp-käyttäjäoikeuksien -hyväksikäyttöön mikäli pdftops-ohjelma on tulostussuodattimen osana.</p> - -<p>Nykyisen vakaan jakelun (woody) xpdf-i-paketti on ns. valepaketti ja -ongelma on jo korjattu xpdf-paketissa.</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.90-8.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.01-2 .</p> - -<p>Suosittelemme päivittämään xpdf-i-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-226.data" diff --git a/finnish/security/2003/dsa-227.wml b/finnish/security/2003/dsa-227.wml deleted file mode 100644 index 9a5602b115e..00000000000 --- a/finnish/security/2003/dsa-227.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="e1f5f617f456b2c966c15caab145cdbaa45f7178" -<define-tag description>puskurin ylivuotoja ja muitakin vikoja</define-tag> -<define-tag moreinfo> -<p>SuSEn tietoturvaryhmä kävi läpi openldap2:n, Lightweight Directory -Access Protocol (LDAP) versioiden 2 ja 3 toteutuksia , kriittisiä osia -ja löysi useita puskurin ylivuotoja sekä muita vikoja joita etähyökkääjät -voivat käyttää hyväksi ja päästä järjestelmiin joissa ajetaan alttiita -LDAP-palvelimia. Näiden vikojen lisäksi useita muita OpenLDAP2-kirjastojen -paikallisesti hyväksikäytettäviä vikoja korjattiin.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.0.23-6.3 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä OpenLDAP2-paketteja.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 2.0.27-3 .</p> - -<p>Suosittelemme päivittämään openldap2-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-227.data" diff --git a/finnish/security/2003/dsa-228.wml b/finnish/security/2003/dsa-228.wml deleted file mode 100644 index 826b611fc7e..00000000000 --- a/finnish/security/2003/dsa-228.wml +++ /dev/null @@ -1,29 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>puskurin ylivuotoja ja muistivuoto</define-tag> -<define-tag moreinfo> -<p>Ilia Alshanetsky havaitsi libmcrypt:issä, salauksessa käytettävässä -kirjastossa, useita puskurin ylivuotoja, jotka saavat alkunsa vääränlaisesta -tai puutteellisesta syötteen vahvistamisesta. Antamalla odotettua pidemmän -syötteen useammalle toiminnolle (useammat toiminnot altistuvat), käyttäjä -voi aiheuttaa libmcryptin kaatumisen ja sijoittaa esim. www-palvelimelle, -mielivaltaista, pahantahtoista koodia jota ajetaan libmcryptin oikeuksilla.</p> - -<p>Toinen haavoittuvuus ilmenee tavassa jolla libmcrypt lataa algoritmit -libtoolin kautta. Ladattaessa eri algoritmeja dynaamisesti, joka kerta kun -algoritmi ladataan, pieni osa muistista vuotaa. Pysyvässä ympäristössä -(www-palvelin) tämä saattaa johtaa memory exhaustion-hyökkäykseen, mikä -kuluttaa loppuun kaiken käytettävissä olevan muistin kun sovellukselle, joka -hyödyntää mcrypt-kirjastoa, lähetetään toistuvia pyyntöjä .</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.5.0-1woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä libmcrypt-paketteja.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 2.5.5-1 .</p> - -<p>Suosittelemme päivittämään libmcrypt-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-228.data" diff --git a/finnish/security/2003/dsa-229.wml b/finnish/security/2003/dsa-229.wml deleted file mode 100644 index 11ca045b632..00000000000 --- a/finnish/security/2003/dsa-229.wml +++ /dev/null @@ -1,34 +0,0 @@ -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" -<define-tag description>SQL-syöttö</define-tag> -<define-tag moreinfo> -<p>Jouko Pynnonen havaitsi ongelman IMPissä, www-pohjaisessa -IMAP-postiohjelmassa. Etähyökkääjän on mahdollista syöttää huolella -muotoillun URL-osoitteen kautta SQL-koodia SQL-kyselyihin ilman kunnollista -käyttäjätunnistusta. Vaikka SQL-kyselyn tulokset eivät ole luettavissa suoraan -näytöltä, hyökkääjän on mahdollista sisällyttää kyselyn tulokset sähköpostinsa -allekirjoitukseen ja sen jälkeen tutkia niitä IMPin asetussivuilta.</p> - -<p>SQL-syötön vaikutus riippuu paljolti käytettävästä tietokannasta ja sen -asetuksista. Mikäli käytetään PostgreSQL:ää, on mahdollista suorittaa useampia täydellisiä, puolipisteellä toisistaan erotettuja SQL-kyselyitä. Tietokanta -sisältää sessiotunnukset, joten hyökkääjän on mahdollista kaapata sillä -hetkellä sisäänkirjautuneiden henkilöiden sessioita ja lukea heidän postejaan. -Pahimmassa tapauksessa, jos hordemgr-käyttäjällä on tarvittavat oikeudet COPY -SQL-komennon suorittamiseen (näin on ainakin PostgreSQL:än kyseessä ollessa), -etäkäyttäjällä on luku- ja kirjoitusoikeudet samoihin tiedostoihin kuin -tietokannan käyttäjällä (postgres). Hyökkääjä pystyy siten suorittamaan -mielivaltaisia komentorivikomentoja kirjoittamalla ne postgres-käyttäjän -~/.psqlrc-tiedostoon; ne suoritetaan kun käyttäjä ajaa psql-komennon, mikä -joissain asetustapauksissa tapahtuu säännöllisesti cron-skriptin kautta.</p> - -<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.2.6-5.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa -2.2.6-0.potato.5.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.2.6-7 .</p> - -<p>Suosittelemme päivittämään IMP-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-229.data" diff --git a/finnish/security/2003/dsa-230.wml b/finnish/security/2003/dsa-230.wml deleted file mode 100644 index a0a7e343cb7..00000000000 --- a/finnish/security/2003/dsa-230.wml +++ /dev/null @@ -1,49 +0,0 @@ -#use wml::debian::translation-check translation="307b4102df78ee50d5fe2062ecd3e5f5e086e52e" -<define-tag description>epäluotettavat käyttäjäoikeudet ja varmuuskopiot</define-tag> -<define-tag moreinfo> -<p>Bugzillan, www-pohjaisen vianjäljitysjärjestelmän, tekijät ovat löytäneet -ohjelmasta kaksi haavoittuvuutta. The Common Vulnerabilities and -Exposures-projekti tunnisti seuraavat haavoittuvuudet:</p> - -<dl> - <dt>CAN-2003-0012 (BugTraq ID 6502)</dt> - <dd> - <p> - Ohjelman mukana tuleva tiedonkeruuskripti, joka on tarkoitettu - ajettavaksi yön hämyssä cron-tehtävänä, vaihtaa aina sitä ajettaessa - kirjoitusoikeudet data/mining-hakemistoon kaikille. Tämän johdosta - paikalliset käyttäjät voivat muuttaa tai tuhota kerättyjä tietoja. - </p> - </dd> - - <dt>CAN-2003-0013 (BugTraq ID 6501)</dt> - <dd> - <p> - checksetup.pl:än oletusarvoiset .htaccess-skriptit eivät estä pääsyä - localconfig-tiedoston varmuuskopioihin, joita tekstinkäsittelyohjelmat, - kuten vi tai emacs, saattavat luoda (tyypillisesti niissä on .swp- tai - ~-liite). Tästä johtuen käyttäjä voi saada käsiinsä jonkin varmuuskopioista - ja sen mukana mahdollisesti tietokannan salasanan. - </p> - - <p> - Tämä ei vaikuta Debian-asennukseen koska .htaccess-tiedostoa ei ole, sillä - kaikki data-tiedostot eivät ole CGI-polulla toisin kuin vakiossa - Bugzilla-paketissa. Lisäksi, asetukset ovat - /etc/bugzilla/localconfig-tiedostossa ja täten www-hakemiston ulkopuolella. - </p> - </dd> -</dl> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.14.2-0woody4 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä Bugzilla-pakettia.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään bugzilla-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-230.data" diff --git a/finnish/security/2003/dsa-231.wml b/finnish/security/2003/dsa-231.wml deleted file mode 100644 index bd320f19d49..00000000000 --- a/finnish/security/2003/dsa-231.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>pinon ylivuotoja</define-tag> -<define-tag moreinfo> -<p>The Internet Software Consortium havaitsi useita haavoittuvuuksia -ISC DHCP-taustasovelluksessa sitä tarkistaessaan. Haavoittuvuudet -sijaitsevat minires-kirjaston virheenkäsittelyrutiineissa ja ovat -mahdollisesti hyväksikäytettävissä pinoylivuotojen muodossa. Sitä kautta -etähyökkääjän voi olla mahdollista ajaa mielivaltaista koodia dhcpd:n -käyttäjätunnuksella, yleensä root-oikeuksilla. Muut DHCP-palvelimet kuin -dhcp3 eivät näytä olevan alttiita.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.0+3.0.1rc9-2.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä dhcp3-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 3.0+3.0.1rc11-1 .</p> - -<p>Suosittelemme päivittämään dhcp3-server-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-231.data" diff --git a/finnish/security/2003/dsa-232.wml b/finnish/security/2003/dsa-232.wml deleted file mode 100644 index 7ceaef83f1f..00000000000 --- a/finnish/security/2003/dsa-232.wml +++ /dev/null @@ -1,74 +0,0 @@ -#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" -<define-tag description>useita ongelmia</define-tag> -<define-tag moreinfo> -<p>CUPSista (Common Unix Printing System) löydettiin useita <a href= -"http://www.idefense.com/advisory/12.19.02.txt">\ -haavoittuvuuksia</a>. Monet niistä mahdollistavat etähyväksikäytön tai -palvelunestohyökkäyksen. The Common Vulnerabilities and Exposures-projekti -tunnisti seuraavat ongelmat:</p> - -<ul> -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383">\ - CAN-2002-1383</a>: Useat kokonaisluvun ylivuodot antavat etähyökkääjälle - mahdollisuuden suorittaa mielivaltaista koodia CUPSd:n HTTP-liittymän ja - CUPS-suodattimien kuvankäsittelykoodin kautta.</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1366">\ - CAN-2002-1366</a>: Kilpailutilanne hakemiston <code>/etc/cups/certs/</code> - yhteydessä mahdollistaa paikallisten käyttäjien, joilla on lp-käyttöoikeudet, - luoda tai ylikirjoittaa mielivaltaisia tiedostoja. Tämä ei koske potaton - versiota. -</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1367">\ - CAN-2002-1367</a>: Tämä haavoittuvuus sallii etähyökkääjän lisätä - tulostimia ilman käyttäjätunnistusta tietyn UDP-paketin kautta, mitä - voidaan sittemmin käyttää luvattomien toimintojen suorittamiseen, kuten - hallintapalvelimen paikallisen root-sertifikaatin varastamiseen "need - authorization"-sivun kautta.</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1368">\ - CAN-2002-1368</a>: Negatiivisten pituuksien syöttäminen memcpy():lle voi - aiheuttaa palveluneston ja mahdollistaa mielivaltaisen koodin ajamisen. -</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1369">\ - CAN-2002-1369</a>: Epäluotettava strncat()-toimintokutsu, joka käsittelee - valinnat sisältävää merkkijonoa, mahdollistaa etähyökkääjälle mielivaltaisen - koodin suorittamisen puskurin ylivuodon kautta.</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1371">\ - CAN-2002-1371</a>: 0 pikselin levyiset kuvat antavat etähyökkääjälle - mahdollisuuden suorittaa mielivaltaista koodia muutettujen chunk-otsakkeiden - kautta.</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1372">\ - CAN-2002-1372</a>: CUPS ei tarkista kunnolla erinäisten tiedosto- ja - istukkatoimintojen palauttamia arvoja, mitä kautta etähyökkääjän on - mahdollista aiheuttaa palvelunesto.</li> - -<li> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1384">\ - CAN-2002-1384</a>: cupsys-paketti sisältää jonkin verran koodia - xpdf-paketista, PDF-tiedostojen muuntamiseen tulostettaessa, ja se - sisältää hyödynnettävissä olevan kokonaisluvun ylivuotoon johtavan vian. - Tämä ei koske potaton versiota.</li> -</ul> - -<p>Vaikka yritimme parhaamme mukaan korjata myös potaton paketeissa ilmenneet -ongelmat, paketit saattavat yhä sisältää muita tietoturvaan liittyviä ongelmia. -Tämän vuoksi, neuvomme CUPSia käyttävien potato-järjestelmien käyttäjiä -päivittämään woodyyn pikimmiten.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -1.1.14-4.3 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa -1.0.4-12.1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.18-1 .</p> - -<p>Suosittelemme päivittämään CUPS-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-232.data" diff --git a/finnish/security/2003/dsa-233.wml b/finnish/security/2003/dsa-233.wml deleted file mode 100644 index e18709dac13..00000000000 --- a/finnish/security/2003/dsa-233.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>kahteen kertaan vapautettu muisti</define-tag> -<define-tag moreinfo> -<p>Stefan Esser <a href="http://security.e-matters.de/advisories/012003.html">\ -havaitsi</a> ongelman cvs:ssä, reaaliaikaisessa versiointijärjestelmässä, -jota monet Free Software-projektit käyttävät. Nykyinen versio sisältää -haavoittuvuuden, jota hyödyntämällä etähyökkääjä pystyy ajamaan -CVS-palvelimella mielivaltaista koodia, CVS-palvelimen käyttäjätunnuksen -oikeuksilla. Ongelman hyödyntämiseen riittää tunnukseton pääsy palvelimelle -(vain lukuoikeudet).</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.11.1p1debian-8.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 1.10.7-9.2 .</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään cvs-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-233.data" diff --git a/finnish/security/2003/dsa-234.wml b/finnish/security/2003/dsa-234.wml deleted file mode 100644 index 300882de4a2..00000000000 --- a/finnish/security/2003/dsa-234.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-7.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-234.data" diff --git a/finnish/security/2003/dsa-235.wml b/finnish/security/2003/dsa-235.wml deleted file mode 100644 index 3736f253779..00000000000 --- a/finnish/security/2003/dsa-235.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-6.10 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-235.data" diff --git a/finnish/security/2003/dsa-236.wml b/finnish/security/2003/dsa-236.wml deleted file mode 100644 index c448aafddaa..00000000000 --- a/finnish/security/2003/dsa-236.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-13.woody.6 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-236.data" diff --git a/finnish/security/2003/dsa-237.wml b/finnish/security/2003/dsa-237.wml deleted file mode 100644 index 82db4f287d3..00000000000 --- a/finnish/security/2003/dsa-237.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-14.6 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-237.data" diff --git a/finnish/security/2003/dsa-238.wml b/finnish/security/2003/dsa-238.wml deleted file mode 100644 index 24c7f93865f..00000000000 --- a/finnish/security/2003/dsa-238.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-5.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-238.data" diff --git a/finnish/security/2003/dsa-239.wml b/finnish/security/2003/dsa-239.wml deleted file mode 100644 index 94d4a5c9456..00000000000 --- a/finnish/security/2003/dsa-239.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-3.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-239.data" diff --git a/finnish/security/2003/dsa-240.wml b/finnish/security/2003/dsa-240.wml deleted file mode 100644 index 6d2c411a860..00000000000 --- a/finnish/security/2003/dsa-240.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-2.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-240.data" diff --git a/finnish/security/2003/dsa-241.wml b/finnish/security/2003/dsa-241.wml deleted file mode 100644 index ec7b5875818..00000000000 --- a/finnish/security/2003/dsa-241.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-9.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-241.data" diff --git a/finnish/security/2003/dsa-242.wml b/finnish/security/2003/dsa-242.wml deleted file mode 100644 index a08132fd562..00000000000 --- a/finnish/security/2003/dsa-242.wml +++ /dev/null @@ -1,32 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-14.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-242.data" diff --git a/finnish/security/2003/dsa-243.wml b/finnish/security/2003/dsa-243.wml deleted file mode 100644 index 5cadc59c30a..00000000000 --- a/finnish/security/2003/dsa-243.wml +++ /dev/null @@ -1,34 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\ -havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia. -Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi -syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä -tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä -tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai -verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p> - -<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä -mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon -kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole -näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee -myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään -tarkemman seulan läpi monilla alueilla.</p> - -<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa -2.2.2-8.2 . Huomaa, että emme pysty tällä hetkellä tuottamaan päivitettyjä -paketteja kummallekaan MIPS-arkkitehtuurille, koska kdemultimedian kääntäminen -aiheuttaa sisäisen kääntäjävirheen kyseisillä koneilla.</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p> - -<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan -korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat -odotettavissa tämän vuoden puolella.</p> - -<p>Suosittelemme päivittämään KDE-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-243.data" diff --git a/finnish/security/2003/dsa-244.wml b/finnish/security/2003/dsa-244.wml deleted file mode 100644 index ea4a3eb3b11..00000000000 --- a/finnish/security/2003/dsa-244.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="a28543e380542019eea02093eb6cda9413663676" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Dan Jacobson havaitsi nofflessa, offline-tilan uutispalvelimessa, -segmentointivirheeseen johtavan ongelman. Vielä ei ole varmuutta siitä, -onko ongelma hyväksikäytettävissä. Mikäli näin on, etähyökkääjän on -mahdollista käynnistää mielivaltaisen koodin ajo sen käyttäjän oikeuksilla, -joka käyttää nofflea, luultavimmin news-käyttäjän oikeuksilla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.0.1-1.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä noffle-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.2-1 .</p> - -<p>Suosittelemme päivittämään noffle-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-244.data" diff --git a/finnish/security/2003/dsa-245.wml b/finnish/security/2003/dsa-245.wml deleted file mode 100644 index 605c7e9b626..00000000000 --- a/finnish/security/2003/dsa-245.wml +++ /dev/null @@ -1,36 +0,0 @@ -#use wml::debian::translation-check translation="51bae65756922a29f9b405e6cc9425dc6eaa265c" -<define-tag description>laskurin rajan huomiotta jättäminen</define-tag> -<define-tag moreinfo> -<p>Florian Lohoff havaitsi dhcrelay:ssä vian, joka saa aikaan jatkuvien -pakettimyrskyjen lähettämisen konfiguroiduille DHCP-palvelimelle/palvelimille -viallisen BOOTP-paketin muodossa, jollaisia esim. bugiset Cisco-kytkimet -lähettävät.</p> - -<p>Kun dhcp-välityspalvelin vastaanottaa BOOTP-pyynnön, se lähettää pyynnön -edelleen DHCP-palvelimelle käyttämällä levitysviestin MAC-osoitetta -ff:ff:ff:ff:ff:ff mikä saa verkkorajapinnan heijastamaan paketin takaisin -istukkaan. Estääkseen silmukat, dhcrelay tarkistaa onko välitysosoite sen -oma, jossa tapauksessa paketti hylätään. Yhdistettynä hyppylaskurin puuttuvaan -ylärajaan, hyökkääjä voi pakottaa dhcp-välittäjän lähettämään jatkuvia -pakettimyrskyjä konfiguroiduille dhcp-palvelimelle/palvelimille.</p> - -<p>Tämän korjauksen mukana tulee uusi komentorivivalinta -<kbd>-c maxcount</kbd> ja on suositeltavaa käynnistää dhcp-relay valinnalla -<kbd>dhcrelay -c 10</kbd> tai pienemmällä luvulla, jolloin luodaan ainoastaan -kyseinen määrä paketteja.</p> - -<p>dhcp-paketin dhcrelay-ohjelma ei näytä olevan altis tälle, sillä -DHCP-paketit pudotetaan mikäli on ilmeistä että ne on jo välitetty -eteenpäin.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.0+3.0.1rc9-2.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä dhcp3-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.2-1 .</p> - -<p>Suosittelemme päivittämään dhcp3-paketin jos käytössä on dhcrelay-palvelin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-245.data" diff --git a/finnish/security/2003/dsa-246.wml b/finnish/security/2003/dsa-246.wml deleted file mode 100644 index 105776e55c5..00000000000 --- a/finnish/security/2003/dsa-246.wml +++ /dev/null @@ -1,39 +0,0 @@ -#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" -<define-tag description>tietojen paljastuminen, ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>Tomcatin kehittäjät havaitsivat tomcatin versiossa 3.x useita ongelmia. -The Common Vulnerabilities and Exposures-projekti tunnisti seuraavat ongelmat: -</p> - -<ul> -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042">\ - CAN-2003-0042</a>: Hakemistolistauksen palauttaminen on mahdollista - pahantahtoisesti muotoillun pyynnön kautta, vaikka index.html, index.jsp - tai muu vastaava tiedosto olisikin olemassa. Myös tiedoston sisällön - palauttaminen on mahdollista.</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043">\ - CAN-2003-0043</a>: Pahantahtoisen www-sovelluksen avulla on mahdollista - lukea www-sovelluksen ulkopuolisten tiedostojen sisältöä sen - web.xml-tiedoston kautta, huolimatta mahdollisista tietoturvamanagereista. - XML-dokumentin osana olevien tiedostojen sisältöön käsiksi pääsy on - mahdollista.</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044">\ - CAN-2003-0044</a>: Ristiinlinkittävän komentosarjan mahdollistava - haavoittuvuus havaittiin mukana tulevasta www-sovellusmallista. - Etähyökkääjien on mahdollista suorittaa mielivaltaisia skriptejä - tätä kautta.</li> -</ul> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.3a-4woody.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä tomcat-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 3.3.1a-1 .</p> - -<p>Suosittelemme päivittämään tomcat-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-246.data" diff --git a/finnish/security/2003/dsa-247.wml b/finnish/security/2003/dsa-247.wml deleted file mode 100644 index fccae5f5aa2..00000000000 --- a/finnish/security/2003/dsa-247.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="b220fd30b00329f5d913f4e573261bff12f24c96" -<define-tag description>puuttuva syötteen siistiminen</define-tag> -<define-tag moreinfo> -<p>Courierin, integroidun käyttäjäpuolen postipalvelimen, kehittäjät -havaitsivat ongelman PostgreSQL:än auth-moduulissa. Kaikkia mahdollisesti -pahantahtoisia merkkejä ei siistitä käyttäjätunnuksesta ennen sen syöttämistä -PostgreSQL-koneelle. Hyökkääjän on mahdollista syöttää mielivaltaisia -SQL-komentoja ja -kyselyitä tätä haavoittuvuutta hyödyntämällä. MySQL:än -auth-moduuli ei ole altis tälle.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.37.3-3.3 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä courier-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.40.2-3 .</p> - -<p>Suosittelemme päivittämään courier-authpostgresql-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-247.data" diff --git a/finnish/security/2003/dsa-248.wml b/finnish/security/2003/dsa-248.wml deleted file mode 100644 index 9e448f56f4c..00000000000 --- a/finnish/security/2003/dsa-248.wml +++ /dev/null @@ -1,30 +0,0 @@ -#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" -<define-tag description>puskureiden ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Ulf Härnhammar havaitsi kaksi ongelmaa hypermailissa, ohjelmassa -jolla luodaan HTML-arkistoja postilistoista.</p> - -<p>Hyökkääjä pystyy antamaan liitetiedostolle pitkän tiedostonimen, joka -aiheuttaa ylivuodon kahdessa puskurissa mikäli vasteellisessa käyttötilassa -on käytetty tiettyä valintaa, jolloin avautuu mahdollisuus syöttää -mielivaltaista koodia. Tätä koodia voidaan sittemmin suorittaa hypermailin -käyttäjätunnuksella, yleensä paikallisen käyttäjän tunnuksella. Hypermailin -automaattinen ja tulosteeton käyttö ei näytä olevan altis tälle.</p> - -<p>CGI-ohjelma mail, jota ei asenneta Debian-paketin mukana, tekee käänteisen -osoitehaun käyttäjän IP-numerosta ja kopioi tulokseksi tulleen isäntänimen -kiinteäkokoiseen puskuriin. Tietyllä tavalla muotoillun DNS-vastauksen kautta -tässä puskurissa on mahdollista aiheuttaa ylivuoto, jolloin ohjelmaa on -mahdollista käyttää hyväksi.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.1.3-2.0 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 2.0b25-1.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.1.6-1 .</p> - -<p>Suosittelemme päivittämään hypermail-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-248.data" diff --git a/finnish/security/2003/dsa-249.wml b/finnish/security/2003/dsa-249.wml deleted file mode 100644 index 6d2ce807b4a..00000000000 --- a/finnish/security/2003/dsa-249.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" -<define-tag description>puuttuva HTML-koodin siteeraus</define-tag> -<define-tag moreinfo> -<p>Hironori Sakamoto, yksi w3m:än kehittäjistä, löysi kaksi -tietoturvahaavoittuvuutta w3m:ästä ja siihen liittyvistä ohjelmista. -w3m-selain ei poista kunnollisesti HTML-tageja kehyksen sisällöstä ja -img alt-attribuuteista. Pahantahtoinen HTML-kehys tai img alt-attribuuutti -voi harhauttaa käyttäjän lähettämään paikalliset konfigurointiin käytetyt -evästeensä. Tietojen vuotaminen ei tapahdu kuitenkaan automaattisesti.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.3.p23.3-1.5 . -Huomaa että päivitys sisältää myös tärkeän korjauksen, jonka ansiosta ohjelma -toimii jälleen powerpc-alustalla.</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.3.p24.17-3 -ja myöhemmät.</p> - -<p>Suosittelemme päivittämään w3mmee-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-249.data" diff --git a/finnish/security/2003/dsa-250.wml b/finnish/security/2003/dsa-250.wml deleted file mode 100644 index 76a3af57eeb..00000000000 --- a/finnish/security/2003/dsa-250.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" -<define-tag description>puuttuva HTML-koodin siteeraus</define-tag> -<define-tag moreinfo> -<p>Hironori Sakamoto, yksi w3m:än kehittäjistä, löysi kaksi -tietoturvahaavoittuvuutta w3m:ästä ja siihen liittyvistä ohjelmista. -w3m-selain ei poista kunnollisesti HTML-tageja kehyksen sisällöstä ja -img alt-attribuuteista. Pahantahtoinen HTML-kehys tai img alt-attribuuutti -voi harhauttaa käyttäjän lähettämään paikalliset konfigurointiin käytetyt -evästeensä. Tietojen vuotaminen ei tapahdu kuitenkaan automaattisesti.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.3.p23.3-1.5 . -Huomaa että päivitys sisältää myös tärkeän korjauksen, jonka ansiosta ohjelma -toimii jälleen powerpc-alustalla.</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.3.p24.17-3 -ja myöhemmät.</p> - -<p>Suosittelemme päivittämään w3mmee-ssl-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-250.data" diff --git a/finnish/security/2003/dsa-251.wml b/finnish/security/2003/dsa-251.wml deleted file mode 100644 index 5046d91bd91..00000000000 --- a/finnish/security/2003/dsa-251.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" -<define-tag description>puuttuva HTML-koodin siteeraus</define-tag> -<define-tag moreinfo> -<p>Hironori Sakamoto, yksi w3m:än kehittäjistä, löysi kaksi -tietoturvahaavoittuvuutta w3m:ästä ja siihen liittyvistä ohjelmista. -w3m-selain ei poista kunnollisesti HTML-tageja kehyksen sisällöstä ja -img alt-attribuuteista. Pahantahtoinen HTML-kehys tai img alt-attribuuutti -voi harhauttaa käyttäjän lähettämään paikalliset konfigurointiin käytetyt -evästeensä. Tietojen vuotaminen ei tapahdu kuitenkaan automaattisesti.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.3-2.4 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.3.2.2-1 -ja myöhemmät.</p> - -<p>Suosittelemme päivittämään w3m- ja w3m-ssl-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-251.data" diff --git a/finnish/security/2003/dsa-252.wml b/finnish/security/2003/dsa-252.wml deleted file mode 100644 index 53446503e32..00000000000 --- a/finnish/security/2003/dsa-252.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="8334b574c91ec25b2a3a14ef0a57c59eb2fdd4f2" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>slocatessa, locaten turvallisemmassa versiossa, on havaittu ongelma. -Setgid-oikeuksilla ajettavassa slocate-ohjelmassa ilmenevää puskurin -ylivuotoa hyväksikäyttämällä on mahdollista ajaa mielivaltaista koodia -slocate-ryhmän oikeuksilla. Tätä kautta pystytään tekemään muutoksia -slocate-tietokantaan.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.6-1.3.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.7-1 .</p> - -<p>Suosittelemme päivittämään slocate-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-252.data" diff --git a/finnish/security/2003/dsa-253.wml b/finnish/security/2003/dsa-253.wml deleted file mode 100644 index c7bbd24ef15..00000000000 --- a/finnish/security/2003/dsa-253.wml +++ /dev/null @@ -1,23 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>tietojen vuoto</define-tag> -<define-tag moreinfo> -<p>OpenSSL:ssä, Secure Socket Layer (SSL)-toteutuksessa, on havaittu -haavoittuvuus. Myöhemmin ilmestyvässä raportissa Brice Canvel (EPFL), -Alain Hiltgen (UBS), Serge Vaudenay (EPFL) ja Martin Vuagnoux (EPFL, -Ilion) kuvailevat ja havainnollistavat SSL:ssä ja TLS:ssä käytettyihin -CBC-salakirjoituskomponentteihin kohdistettua ajastettua hyökkäystä. -OpenSSL:än on havaittu olevan altis tälle hyökkäykselle.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.9.6c-2.woody.2 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa -0.9.6c-0.potato.5 . Huomaa että tämä päivittää -potato-proposed-updates-version, joka korvaa potatossa olevan version.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.9.7a-1 .</p> - -<p>Suosittelemme päivittämään openssl-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-253.data" diff --git a/finnish/security/2003/dsa-254.wml b/finnish/security/2003/dsa-254.wml deleted file mode 100644 index e12335c6873..00000000000 --- a/finnish/security/2003/dsa-254.wml +++ /dev/null @@ -1,50 +0,0 @@ -#use wml::debian::translation-check translation="421f2075349590201c403c21bf545e4577937a94" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>NANOG traceroutesta, Van Jacobson/BSD traceroute-ohjelman parannellusta -versiosta, on löydetty haavoittuvuus. Puskurin ylivuoto ilmenee -'get_origin()'-toiminnossa. whois-jäsentelijän suorittamien puutteellisten -rajoitusten tarkistuksen johdosta, järjestelmäpinon muistin korruptoituminen -on mahdollista. Tätä haavoittuvuutta hyödyntämällä etähyökkääjän on -mahdollista saada root-oikeudet kohdekoneella. Tämä ei kuitenkaan ole -todennäköistä Debian-koneella.</p> - -<p>The Common Vulnerabilities and Exposures (CVE)-projekti tunnisti -lisäksi seuraavat haavoittuvuudet, jotka on jo aiemmin korjattu Debianin -vakaan (woody) ja aiemman vakaan (potato) jakelun versioissa ja jotka -mainitaan tässä täydennykseksi (ja koska muiden jakeluiden täytyi julkaista -erilliset tiedotteet näistä):</p> - -<ul> -<li> CAN-2002-1364 (BugTraq ID 6166) mainitsee get_origin-toiminnon puskurin - ylivuodosta, jota kautta hyökkääjien on mahdollista suorittaa mielivaltaista - koodia pitkien WHOIS-vastauksien avulla.</li> - -<li> CAN-2002-1051 (BugTraq ID 4956) mainitsee muotoilumerkkijonon - haavoittuvuuden, jota kautta paikallisten käyttäjien on mahdollista - suorittaa mielivaltaista koodia komentoriviargumentin -T (terminator) - avulla.</li> - -<li> CAN-2002-1386 mainitsee puskurin ylivuodon, jota kautta paikallisten - käyttäjien saattaa olla mahdollista suorittaa mielivaltaista koodia - pitkien hostname-argumenttien avulla.</li> - -<li> CAN-2002-1387 mainitsee spray-moodin, jota kautta paikallisten käyttäjien - saattaa olla mahdollista ylikirjoittaa mielivaltaisia muistipaikkoja.</li> -</ul> - -<p>Debian-paketti pudottaa onneksi käyttäjäoikeudet melko varhaisessa -vaiheessa käynnistyksen jälkeen, joten nämä ongelmat eivät luultavimmin johda -hyväksikäyttöön Debian-koneella.</p> - -<p>Tämä ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 6.1.1-1.2 .</p> - -<p>Tämä ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 6.0-2.2 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 6.3.0-1 .</p> - -<p>Suosittelemme päivittämään traceroute-nanog-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-254.data" diff --git a/finnish/security/2003/dsa-255.wml b/finnish/security/2003/dsa-255.wml deleted file mode 100644 index ccfce89328a..00000000000 --- a/finnish/security/2003/dsa-255.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="0ba0f1a88a6a768ec4226717864cd5f59e98f12c" -<define-tag description>loppumaton silmukka</define-tag> -<define-tag moreinfo> -<p>Andrew Griffiths ja iDEFENSE Labs löysivät ongelman tcpdump:ista, -verkon valvonnassa ja tiedon hankinnassa käytettävästä tehokkaasta työkalusta. -Hyökkääjän on mahdollista lähettää tietyllä tavalla muotoiltu verkkopaketti, -joka aiheuttaa tcpdumpin joutumisen loppumattomaan silmukkaan.</p> - -<p>Edellä mainitun ongelman lisäksi, tcpdumpin kehittäjät havaitsivat -mahdollisen loppumattoman silmukan jäsennettäessä virheellisesti muotoiltuja -BGP-paketteja. He havaitsivat myös puskurin ylivuodon, jota on mahdollista -hyödyntää tiettyjen virheellisesti muotoiltujen NFS-pakettien kautta.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.6.2-2.3 .</p> - -<p>Aiempi vakaa jakelu (potato) ei näytä olevan altis näille ongelmille.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.7.1-1.2 .</p> - -<p>Suosittelemme päivittämään tcpdump-packetit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-255.data" diff --git a/finnish/security/2003/dsa-256.wml b/finnish/security/2003/dsa-256.wml deleted file mode 100644 index 17c6bee450f..00000000000 --- a/finnish/security/2003/dsa-256.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="5506deb18007d1fa53fd01d77f27998656e23235" -<define-tag description>epäluotettava väliaikaistiedosto</define-tag> -<define-tag moreinfo> -<p>mhc-utils-paketin adb2mhc-ohjelmassa on havaittu ongelma. Oletusarvoinen -väliaikaishakemisto käyttää arvattavaa nimeä. Tästä aiheutuu haavoittuvuus, -jota hyödyntämällä paikallinen hyökkääjä pystyy ylikirjoittamaan -mielivaltaisia tiedostoja, joihin käyttäjillä on kirjoitusoikeudet.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.25+20010625-7.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä mhc-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.25+20030224-1 .</p> - -<p>Suosittelemme päivittämään mhc-utils-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-256.data" diff --git a/finnish/security/2003/dsa-257.wml b/finnish/security/2003/dsa-257.wml deleted file mode 100644 index f117547501b..00000000000 --- a/finnish/security/2003/dsa-257.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="d72ec9af3906d5f8e6e7d7a7d5704bbdd708ba74" -<define-tag description>hyväksikäyttö etäkoneelta</define-tag> -<define-tag moreinfo> -<p>Mark Dowd (ISS X-Force) löysi sendmailin otsakkeenjäsentelyrutiineista -vian: kun käsiteltäväksi tulee erittäin pitkillä kommenteilla varustettuja -osoitteita, puskurin ylivuoto on mahdollista. Koska sendmail jäsentelee -otsakkeet myös lähettäessään sähköpostit edelleen, tämä haavoittuvuus -voi ilmetä myöskin postipalvelimissa jotka eivät lähetä postia.</p> - -<p>Ongelma on korjattu tulevassa 8.12.8-julkaisussa, Debian GNU/Linux -3.0/woody-paketin versiossa 8.12.3-5 ja Debian GNU/Linux 2.2/potato-paketin -versiossa 8.9.3-25 .</p> - -<p>DSA-257-2: Päivitetyt sendmail-wide-paketit ovat saatavilla -Debian 2.2/potato-paketin versiossa 8.9.3+3.2W-24 ja -Debian 3.0/woody-paketin versiossa 8.12.3+3.5Wbeta-5.2.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-257.data" diff --git a/finnish/security/2003/dsa-258.wml b/finnish/security/2003/dsa-258.wml deleted file mode 100644 index 28b0855762e..00000000000 --- a/finnish/security/2003/dsa-258.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="a7ef648b85e80077fddebc04b711aff11a64211f" -<define-tag description>muotoilumerkkijonon haavoittuvuus</define-tag> -<define-tag moreinfo> -<p>Georgi Guninski havaitsi ongelman etherealissa, verkkoliikenteen -analysointiohjelmassa. Ohjelma sisältää muotoilumerkkijonon haavoittuvuuden, -jota hyödyntämällä saattaa olla mahdollista suorittaa mielivaltaista koodia.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody3 .</p> - -<p>Aiempi vakaa jakelu (potato) ei näyttäisi olevan altis tälle ongelmalle.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.9.9-2 .</p> - -<p>Suosittelemme päivittämään ethereal-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-258.data" diff --git a/finnish/security/2003/dsa-259.wml b/finnish/security/2003/dsa-259.wml deleted file mode 100644 index cd10fcbe43f..00000000000 --- a/finnish/security/2003/dsa-259.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="eb802383e972013e2be59e88e35cfa088968a164" -<define-tag description>mail-käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>Florian Heinz <email heinz@cronon-ag.de> lähetti Bugtraq-listalle -mallin qpopperin hyväksikäytöstä, joka pohjautuu vsnprintf-toteutuksessa -ilmenevään vikaan. Mallina ollut hyväksikäyttö vaatii voimassaolevan -käyttäjätilin ja salasanan, ja se aiheuttaa pop_msg-toiminnossa jonon -ylivuodon, antaen käyttäjälle "mail"-ryhmän oikeudet ja komentotulkin -järjestelmässä. Koska Qvsnprintf-toimintoa käytetään qpopperissa muuallakin, -muidenkin hyväksikäyttöjen mahdollisuus on olemassa.</p> - -<p>Debian 2.2:n (potato) qpopper-paketti ei sisällä haavoittuvuudelle -altista snprintf-toteutusta. Päivitetty paketti Debian 3.0:lle (woody) -löytyy versiosta 4.0.4-2.woody.3 . Julkaisemattomien Debian-jakeluiden -käyttäjien tulisi päivittää versioon 4.0.4-9 tai uudempi. Suosittelemme -päivittämään qpopper-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-259.data" diff --git a/finnish/security/2003/dsa-260.wml b/finnish/security/2003/dsa-260.wml deleted file mode 100644 index 99d27591c76..00000000000 --- a/finnish/security/2003/dsa-260.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="408e424c15b6babd225308baa30683f613bdbffb" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p> -iDEFENSE havaitsi "file"-komennon ELF-formaatin jäsentelyssä puskurin -ylivuotoon johtavan haavoittuvuuden, jota voidaan käyttää mielivaltaisen -koodin ajamiseen komennon suorittajan oikeuksilla. Haavoittuvuutta voidaan -hyväksikäyttää luomalla tietyntyyppinen ELF-binääri, joka sitten syötetään -file-komennolle. Tämä voidaan toteuttaa joko jättämällä binääri -tiedostojärjestelmään ja odottamalla että joku käyttää file-komentoa sen -tunnistamiseen, tai siirtämällä se palvelulle joka käyttää file-komentoa -syötteen tunnistamiseen. (Esim. jotkut tulostussuodattimet käyttävät -file-komentoa päätelläkseen kuinka käsitellä tulostimelle menevää syötettä.)</p> - -<p>Korjatut paketit ovat saatavilla Debian 2.2:n (potato) versiossa -3.28-1.potato.1 ja Debian 3.0:n (woody) versiossa 3.37-3.1.woody.1 . -Suosittelemme päivittämään file-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-260.data" diff --git a/finnish/security/2003/dsa-261.wml b/finnish/security/2003/dsa-261.wml deleted file mode 100644 index 5f26681894e..00000000000 --- a/finnish/security/2003/dsa-261.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="3c13f2e596f6bb169eaa05fae5a66e6d1860b87d" -<define-tag description>loppumaton silmukka</define-tag> -<define-tag moreinfo> -<p>tcpdump:issa, verkon valvonnassa ja tiedon hankinnassa käytettävässä -tehokkaassa työkalussa, on havaittu ongelma. Hyökkääjän on mahdollista -lähettää tietyllä tavalla muotoiltu RADIUS-verkkopaketti, joka aiheuttaa -tcpdumpin joutumisen loppumattomaan silmukkaan.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.6.2-2.4 .</p> - -<p>Aiempi vakaa jakelu (potato) ei näyttäisi olevan altis tälle ongelmalle.</p> - -<p>Epävakaa jakelu (sid) ei ole enää altis tälle ongelmalle.</p> - -<p>Suosittelemme päivittämään tcpdump-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-261.data" diff --git a/finnish/security/2003/dsa-262.wml b/finnish/security/2003/dsa-262.wml deleted file mode 100644 index 5ec61dbd3d3..00000000000 --- a/finnish/security/2003/dsa-262.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="03be4e124eb885e906d28006cf4bf10fb15aa45e" -<define-tag description>hyväksikäyttö etäkoneelta</define-tag> -<define-tag moreinfo> -<p>SuSEn tietoturvatarkistusryhmän Sebastian Krahmer havaitsi kaksi ongelmaa -sambassa, suositussa SMB/CIFS-toteutuksessa. Ongelmat ovat:</p> - -<ul> -<li> puskurin ylivuoto smbd:n käyttämässä SMB/CIFS-pakettisirpaleiden -uudelleenkoontikoodissa. Koska smbd:tä ajetaan root-oikeuksilla, hyökkääjä -voi hyödyntää tätä saadakseen root-oikeudet koneelle jolla smbd:tä ajetaan.</li> - -<li> reg-tiedostojen kirjoittamiseen käytettävä koodi oli altis -chown-kilpailutilanteelle, minkä johdosta paikallisen käyttäjän oli -mahdollista ylikirjoittaa järjestelmätiedostoja</li> -</ul> - -<p>Molemmat ongelmat on korjattu tulevassa 2.2.8-versiossa, ja Debian -GNU/Linux 3.0/woody-paketin versiossa 2.2.3a-12.1 .</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-262.data" diff --git a/finnish/security/2003/dsa-263.wml b/finnish/security/2003/dsa-263.wml deleted file mode 100644 index 918e909e6ba..00000000000 --- a/finnish/security/2003/dsa-263.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="e5df5e4bf0db944aa620504db5d39bd722263ba8" -<define-tag description>"math overflow"-virheitä</define-tag> -<define-tag moreinfo> -<p>Al Viro ja Alan Cox havaitsivat NetPBM:ssä, kuvatiedostojen käsittelyyn -tarkoitetussa työkalupaketissa, useita "maths overflow"-virheitä. Näitä -ohjelmia ei asenneta setuid root-oikeuksilla, mutta ovat usein asennettuna -käsiteltävän tiedon valmistelua varten. Etähyökkääjät voivat mahdollisesti -hyödyntää näitä haavoittuvuuksia palveluneston aiheuttamisen tai mielivaltaisen -koodin suorittamisen muodossa.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 9.20-8.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei näytä olevan altis tälle ongelmalle.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 9.20-9 .</p> - -<p>Suosittelemme päivittämään netpbm-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-263.data" diff --git a/finnish/security/2003/dsa-264.wml b/finnish/security/2003/dsa-264.wml deleted file mode 100644 index c7c025f1ec5..00000000000 --- a/finnish/security/2003/dsa-264.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="62dce0bf1839d5618f463a0fa59546a30f570873" -<define-tag description>puutteita tiedostonimen siistimisessä</define-tag> -<define-tag moreinfo> -<p>lxr:än, hypertekstiviitteiden indeksointiin tarkoitetun yleistyökalun, -kehittäjiä on varoitettu haavoittuvuudesta, jota hyödyntämällä etähyökkääjä -voi lukea mielivaltaisia tiedostoja isäntäkoneella www-data-käyttäjäoikeuksin. -Tämä saattaa tuoda ilmi paikallisia tiedostoja joita ei ole tarkoitus jaella -julkisesti.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.3-3 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle, sillä se ei sisällä -lxr-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.3-4 .</p> - -<p>Suosittelemme päivittämään lxr-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-264.data" diff --git a/finnish/security/2003/dsa-265.wml b/finnish/security/2003/dsa-265.wml deleted file mode 100644 index e50f835d3ca..00000000000 --- a/finnish/security/2003/dsa-265.wml +++ /dev/null @@ -1,34 +0,0 @@ -#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" -<define-tag description>useita tietoturva-aukkoja</define-tag> -<define-tag moreinfo> -<p>Rémi Perrot korjasi bonsaista, Mozillan www-liittymän kautta käytettävästä -CVS-kyselytyökalusta, useita tietoturvaan liittyviä vikoja. Haavoittuvuuksiin -sisältyvät mielivaltaisen koodin suoritus, ristiinlinkittävä komentosarjan -käyttö sekä pääsy asetusparametreihin. The Common Vulnerabilities and -Exposures-projekti tunnisti seuraavat ongelmat:</p> - -<ul> -<li> CAN-2003-0152 - Mielivaltaisten komentojen suorittaminen etäkoneelta -www-data-käyttäjäoikeuksilla</li> - -<li> CAN-2003-0153 - Absoluuttisen polun paljastuminen</li> - -<li> CAN-2003-0154 - Hyökkäys ristiinlinkittävien komentosarjojen kautta</li> - -<li> CAN-2003-0155 - Pääsy asetussivuille ilman tunnistusta</li> -</ul> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa -1.3+cvs20020224-1woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille, koska se ei -sisällä bonsai-pakettia.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa -1.3+cvs20030317-1 .</p> - -<p>Suosittelemme päivittämään bonsai-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-265.data" diff --git a/finnish/security/2003/dsa-267.wml b/finnish/security/2003/dsa-267.wml deleted file mode 100644 index c6a39145c24..00000000000 --- a/finnish/security/2003/dsa-267.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="62c72dd065e29af674c101185c7217c5eeee3538" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>lpr:ssä, BSD:n lpr/lpd-tulostusjärjestelmässä, on havaittu puskurin -ylivuoto. Tätä ongelmaa hyväksikäyttämällä paikallisen käyttäjän on -mahdollista saada root-oikeudet, vaikka tulostusjärjestelmä olisikin -konfiguroitu huolellisuutta noudattaen.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2000.05.07-4.3 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.48-1.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2000.05.07-4.20 .</p> - -<p>Suosittelemme päivittämään lpr-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-267.data" diff --git a/finnish/security/2003/dsa-268.wml b/finnish/security/2003/dsa-268.wml deleted file mode 100644 index 9ef36fa6368..00000000000 --- a/finnish/security/2003/dsa-268.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="2bff0d74c9b68122d7a811bef4daf1e95b9de4a9" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Core Security Technologies havaitsi Muttin, IMAP:ia, MIME-koodausta, -GPG:tä, PGP:tä ja säikeistystä tukevan tekstipohjaisen sähköpostiohjelman, -IMAP-koodissa puskurin ylivuotoon johtavan haavoittuvuuden. Tätä ongelmaa -hyväksikäyttämällä pahantahtoinen etäkäytettävä IMAP-palvelin voi aiheuttaa -palveluneston (ohjelma kaatuu), sekä mahdollisesti suorittaa mielivaltaista -koodin tietyllä tavalla muotoillun postihakemiston avulla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.3.28-2.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.5.4-1 .</p> - -<p>Suosittelemme päivittämään mutt-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-268.data" diff --git a/finnish/security/2003/dsa-270.wml b/finnish/security/2003/dsa-270.wml deleted file mode 100644 index f1045b39f83..00000000000 --- a/finnish/security/2003/dsa-270.wml +++ /dev/null @@ -1,27 +0,0 @@ -#use wml::debian::translation-check translation="87d8ca0fba0e326572a539211a93d459291bb755" -<define-tag description>paikallisten käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>Linux-ydinten 2.2 ja 2.4 moduulinlataajan ptrace:ssa on havaittu virhe. -Paikallisten käyttäjien on mahdollista saada root-käyttäjäoikeudet tämän aukon -kautta, käyttämällä ptracea liittyäkseen ytimen käynnistämään lapsiprosessiin. -Tämän aukon etähyväksikäyttö ei ole mahdollista.</p> - -<p>Tämä tiedote koskee ainoastaan MIPS-arkkitehtuurien (big ja little endian) -ydinpaketteja. Muut arkkitehtuurit käsitellään erillisissä tiedotteissa.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) kernel-patch-2.4.17-mips-paketin -(mips+mipsel) versiossa 2.4.17-0.020226.2.woody1 ja -kernel-patch-2.4.19-mips-paketin (vain mips) versiossa 2.4.19-0.020911.1.woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä -mips- ja mipsel-arkkitehtuurit julkaistiin ensi kertaa Debian GNU/Linux 3.0:n -(woody) yhteydessä.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) kernel-patch-2.4.19-mips-paketin -(mips+mipsel) versiossa 2.4.19-0.020911.6 .</p> - -<p>Suosittelemme päivittämään kernel-images-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-270.data" diff --git a/finnish/security/2003/dsa-271.wml b/finnish/security/2003/dsa-271.wml deleted file mode 100644 index 86b20969ca5..00000000000 --- a/finnish/security/2003/dsa-271.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="6ff0e0e23e8e238982ba6f42dce5d7a7544e72cc" -<define-tag description>luvaton salasanan muuttaminen</define-tag> -<define-tag moreinfo> -<p>ecartiksessa, postilistojen hallintaohjelmassa (aiemmalta nimeltään listar), -on havaittu ongelma. Hyökkääjä pystyy tätä haavoittuvuutta hyväksikäyttämällä -muuttamaan kenen tahansa listapalvelimella määritellyn käyttäjän salasanan, -mukaan lukien listan ylläpitäjät.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) ecartiksen versiossa -0.129a+1.0.0-snap20020514-1.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) listarin versiossa -0.129a-2.potato3 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) ecartiksen versiossa -1.0.0+cvs.20030321-1 .</p> - -<p>Suosittelemme päivittämään ecartis- ja listar-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-271.data" diff --git a/finnish/security/2003/dsa-272.wml b/finnish/security/2003/dsa-272.wml deleted file mode 100644 index 1d0716237fc..00000000000 --- a/finnish/security/2003/dsa-272.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>kokonaisluvun ylivuoto</define-tag> -<define-tag moreinfo> -<p>eEye Digital Security havaitsi glibc:n xdrmem_getbytes()-toiminnossa -kokonaisluvun ylivuodon, joka ilmenee myös dietlibc:ssä, erityisesti -pienois- ja sulautetuissa järjestelmissä käyttökelpoisessa libc:n -pienoisversiossa. Tämä toiminto on osa Sun'in RPC-totetuksesta peräisin -olevaa XDR encoder/decoder-toimintoa. Sovelluksesta riippuen, tämä -haavoittuvuus saattaa aiheuttaa puskurin ylivuotoja ja sitä voidaan -mahdollisesti käyttää hyväksi mielivaltaista koodia suoritettaessa.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.12-2.5 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä dietlibc-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.22-2 .</p> - -<p>Suosittelemme päivittämään dietlibc-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-272.data" diff --git a/finnish/security/2003/dsa-274.wml b/finnish/security/2003/dsa-274.wml deleted file mode 100644 index 00feba7b808..00000000000 --- a/finnish/security/2003/dsa-274.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="d15ea2b06e7bffc711e747e60fc8ed7f30fc2773" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Byrial Jensen havaitsi Muttin, IMAP:ia, MIME-koodausta, GPG:tä, PGP:tä -ja säikeistystä tukevan tekstipohjaisen sähköpostiohjelman, IMAP-koodissa -pari off-by-one-puskuriylivuotoa. Tätä ongelmaa hyväksikäyttämällä -pahantahtoinen etäkäytettävä IMAP-palvelin voi aiheuttaa palveluneston -(ohjelma kaatuu), sekä mahdollisesti suorittaa mielivaltaista koodin -tietyllä tavalla muotoillun postihakemiston avulla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.3.28-2.2 .</p> - -<p>Aiemman vakaan jakelun (potato) versio on myös altis tälle ongelmalle, -ja päivitys ilmestyy piakkoin.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiosta 1.4.0 lähtien.</p> - -<p>Suosittelemme päivittämään mutt-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-274.data" diff --git a/finnish/security/2003/dsa-275.wml b/finnish/security/2003/dsa-275.wml deleted file mode 100644 index 4131c48272b..00000000000 --- a/finnish/security/2003/dsa-275.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="b2db128b1c1aedfea85014427385efa259c63bbb" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>lpr:ssä, BSD:n lpr/lpd-tulostusjärjestelmässä, on havaittu puskurin -ylivuoto. Tätä ongelmaa hyväksikäyttämällä paikallisen käyttäjän on -mahdollista saada root-oikeudet, vaikka tulostusjärjestelmä olisikin -konfiguroitu huolellisuutta noudattaen.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.72-2.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä lpr-ppd-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.72-3 .</p> - -<p>Suosittelemme päivittämään lpr-ppd-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-275.data" diff --git a/finnish/security/2003/dsa-276.wml b/finnish/security/2003/dsa-276.wml deleted file mode 100644 index fa2c5199a23..00000000000 --- a/finnish/security/2003/dsa-276.wml +++ /dev/null @@ -1,28 +0,0 @@ -#use wml::debian::translation-check translation="8b53fd05f191cb6bc6c920a103b2f2502e22689e" -<define-tag description>paikallisten käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>Linux-ydinten 2.2 ja 2.4 moduulinlataajan ptrace:ssa on havaittu virhe. -Paikallisten käyttäjien on mahdollista saada root-käyttäjäoikeudet tämän aukon -kautta, käyttämällä ptracea liittyäkseen ytimen käynnistämään lapsiprosessiin. -Tämän aukon etähyväksikäyttö ei ole mahdollista.</p> - -<p>Tämä tiedote koskee ainoastaan S/390-arkkitehtuurien ydinpaketteja. Muut -arkkitehtuurit käsitellään erillisissä tiedotteissa.</p> - -<p>Ongelma on korjattu seuraavissa vakaan jakelun (woody) versioissa:</p> -<ul> - <li>kernel-patch-2.4.17-s390: versio 0.0.20020816-0.woody.1.1</li> - <li>kernel-image-2.4.17-s390: versio 2.4.17-2.woody.2.2</li> -</ul> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä -s390-arkkitehtuuri julkaistiin ensi kertaa Debian GNU/Linux 3.0:n (woody) -yhteydessä.</p> - -<p>Korjaukset epävakaalle jakelulle (sid) ilmestyvät piakkoin.</p> - -<p>Suosittelemme päivittämään kernel-images-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-276.data" diff --git a/finnish/security/2003/dsa-277.wml b/finnish/security/2003/dsa-277.wml deleted file mode 100644 index 35ddcda2c8f..00000000000 --- a/finnish/security/2003/dsa-277.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="5061ad2f45b4126c7edc6ecd42633418598db5a6" -<define-tag description>puskureiden ylivuotoja, muotoilumerkkijono</define-tag> -<define-tag moreinfo> -<p>APC's Unbreakable Power Supplies'in hallintataustasovellus apcupsd on -altis useille puskurin ylivuodoille ja muotoilumerkkijonohyökkäyksille. -Näitä vikoja hyväksikäyttämällä etähyökkääjän on mahdollista saada -root-oikeudet koneelle, jolla apcupsd:tä ajetaan.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.8.5-1.1.1 .</p> - -<p>Aiemmman vakaan jakelun (potato) versio ei näytä kärsivän tästä ongelmasta.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 3.8.5-1.2 .</p> - -<p>Suosittelemme päivittämään apcupsd-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-277.data" diff --git a/finnish/security/2003/dsa-278.wml b/finnish/security/2003/dsa-278.wml deleted file mode 100644 index 5646209f981..00000000000 --- a/finnish/security/2003/dsa-278.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="cd3d158a24eaaa1ec431d1729dcfb5a0a166bcb4" -<define-tag description>char-to-int -muunnos</define-tag> -<define-tag moreinfo> -<p>Michal Zalewski havaitsi sendmailin, suositun postinvälitysohjelman, -osoitteenjäsentelykoodissa char to int-muunnoksen aiheuttaman puskurin -ylivuodon. Haavoittuvuus on mahdollisesti hyväksikäytettävissä etäkoneelta.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 8.12.3-6.3 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 8.9.3-26 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 8.12.9-1 .</p> - -<p>Suosittelemme päivittämään sendmail-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-278.data" diff --git a/finnish/security/2003/dsa-280.wml b/finnish/security/2003/dsa-280.wml deleted file mode 100644 index e8a88471a26..00000000000 --- a/finnish/security/2003/dsa-280.wml +++ /dev/null @@ -1,31 +0,0 @@ -#use wml::debian::translation-check translation="534d1b782cfb92f46dc41fd064f779fffc329b12" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Digital Defense, Inc. on varoittanut Samba Teamia vakavasta Sambassa, -Unix:in LanManager-tyyppisessä tiedosto- ja tulostinpalvelimessa, ilmenneestä -haavoittuvuudesta. Tämä haavoittuvuus saattaa johtaa anonyymin käyttäjän -pääsyyn root-oikeuksilla Samba-palvelinjärjestelmään. Tätä ongelmaa -hyväksikäyttävä menetelmä on jo liikenteessä ja käytössä.</p> - -<p>Koska potaton paketit ovat melkoisen vanhoja, on todennäköistä että -ne sisältävät muitakin tietoturva-aukkoja joista emme ole tietoisia. Näin -ollen on suositeltavaa päivittää ne järjestelmät, joilla ajetaan Sambaa, -woodyyn mahdollisimman pian.</p> - -<p>Epäviralliset takautuvasti siirretyt Samban 2.2.8-version paketit ovat -saatavilla woodylle Samban ylläpitäjiltä -<a href="https://people.debian.org/~peloy/samba/">~peloy</a>'lta ja -<a href="https://people.debian.org/~vorlon/samba/">~vorlon</a>ilta.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.2.3a-12.3 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 2.0.7-5.1 .</p> - -<p>Epävakaa jakelu (sid) ei ole altis tälle ongelmalle, sillä se sisältää -jo version 3.0 paketit.</p> - -<p>Suosittelemme päivittämään Samba-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-280.data" diff --git a/finnish/security/2003/dsa-281.wml b/finnish/security/2003/dsa-281.wml deleted file mode 100644 index 5864f1e652f..00000000000 --- a/finnish/security/2003/dsa-281.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Knud Erik Højgaard havaitsi moxftp:ssä (ja vastaavasti xftp:ssä), Athena -X-käyttöliittymässä ftp:lle, haavoittuvuuden. Puutteellinen rajoitusten -tarkistus saattaa johtaa pahantahtoiselta FTP-palvelimelta tapahtuvaan -mielivaltaisen koodin suorittamiseen. Erik Tews korjasi tämän.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.2-18.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 2.2-13.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.2-18.20 .</p> - -<p>Suosittelemme päivittämään xftp-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-281.data" diff --git a/finnish/security/2003/dsa-282.wml b/finnish/security/2003/dsa-282.wml deleted file mode 100644 index df44878ea20..00000000000 --- a/finnish/security/2003/dsa-282.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="1b3139b9743cfe4b6a178dd59effdf413e6b575c" -<define-tag description>kokonaisluvun ylivuoto</define-tag> -<define-tag moreinfo> -<p>eEye Digital Security havaitsi myös GNU libc:n xdrmem_getbytes()-toiminnossa -kokonaisluvun ylivuodon. Tämä toiminto on osa Sun'in RPC-totetuksesta -peräisin olevaa XDR (external data representation) encoder/decoder-toimintoa. -Sovelluksesta riippuen, tämä haavoittuvuus saattaa aiheuttaa puskurin -ylivuotoja ja sitä voidaan mahdollisesti käyttää hyväksi mielivaltaista koodia -suoritettaessa.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.2.5-11.5 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 2.1.3-25 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.3.1-16 .</p> - -<p>Suosittelemme päivittämään libc6-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-282.data" diff --git a/finnish/security/2003/dsa-283.wml b/finnish/security/2003/dsa-283.wml deleted file mode 100644 index d556ff560a6..00000000000 --- a/finnish/security/2003/dsa-283.wml +++ /dev/null @@ -1,27 +0,0 @@ -#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497" -<define-tag description>epäluotettava tiedoston luonti</define-tag> -<define-tag moreinfo> -<p>Ethan Benson havaitsi ongelman xfsdumpissa, XFS-tiedostojärjestelmän -hallintatyökaluja sisältävässä paketissa. Kun tiedostojärjestelmäkiintiöt -(quota) ovat käytössä, xfsdump ajaa xfsdq:n tallentaakseen kiintiötiedot -erilliseen tiedostoon vedostettavan tiedostojärjestelmän juureen. Tapa jolla -kyseinen tiedosto luodaan on epäluotettava.</p> - -<p>Tätä korjattaessa, xfsdq:hun(8) lisättiin uusi valitsin "-f path" -tulostiedoston erittelyyn vakiotulostevuon käytön sijaan. xfsdq luo tämän -tiedoston mutta se ei suorita tehtävää mikäli tiedosto on jo olemassa. -Tiedoston luonnissa käytetään myöskin tarkoituksenmukaisempaa moodia kuin -mitä umask sattui olemaan kun xfsdump(8) ajettiin.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.0.1-2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä se -ei sisällä xfsdump-paketteja.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.2.8-1 .</p> - -<p>Suosittelemme päivittämään xfsdump-paketit välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-283.data" diff --git a/finnish/security/2003/dsa-284.wml b/finnish/security/2003/dsa-284.wml deleted file mode 100644 index 33b442ac0e5..00000000000 --- a/finnish/security/2003/dsa-284.wml +++ /dev/null @@ -1,30 +0,0 @@ -#use wml::debian::translation-check translation="7e86d6363ab8bf9d0860d9787d7d2a9bcd814133" -<define-tag description>epäluotettava ohjelman suoritus</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20030409-1.txt">\ -havaitsi</a> haavoittuvuuden tavassa, jolla KDE käyttää Ghostscript-ohjelmistoa -käsitellessään PostScript (PS)- ja PDF-tiedostoja. Hyökkääjä voi toimittaa -pahantahtoisen PostScript- tai PDF-tiedoston sähköpostitse tai www-sivun -kautta, mikä saattaa johtaa mielivaltaisten komentojen suorittamiseen niillä -käyttäjäoikeuksilla joilla tiedosto avataan, tai kun selain luo -hakemistoluettelon, jossa käytetään pienoiskuvia.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) kdegraphics:in ja siihen -liittyvien pakettien versiossa 2.2.2-6.11 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä se -ei sisällä KDE:tä.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Ongelma on korjattu Ralf Noldenin epävirallisen takautuvan KDE 3.1.1:n -woody-siirroksen (download.kde.org) kdegraphics:in versiossa 3.1.1-0woody2 . -Päivitys onnistuu käyttämällä normaalia backport-riviä apt-get:issa :</p> - -<p> deb http://download.kde.org/stable/latest/Debian stable main</p> - -<p>Suosittelemme päivittämään kdegraphics:in ja siihen liittyvät paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-284.data" diff --git a/finnish/security/2003/dsa-286.wml b/finnish/security/2003/dsa-286.wml deleted file mode 100644 index 6eccb53e8c1..00000000000 --- a/finnish/security/2003/dsa-286.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="3210e9e77317058b1db073810a63eb17c61799c9" -<define-tag description>epäluotettava väliaikaistiedosto</define-tag> -<define-tag moreinfo> -<p>Paul Szabo havaitsi epäluotettavan väliaikaistiedoston luontitavan -ps2epsi:ssä, komentosarjassa jota levitetään osana gs-common-pakettia (joka -sisältää eri Ghostscript-versioiden yhteiset tiedostot). ps2epsi käyttää -väliaikaistiedostoa kutsuessaan ghostscriptiä. Tämä tiedosto luotiin -epäluotettavalla tavalla, jonka johdosta paikallisen hyökkääjän saattoi olla -mahdollista ylikirjoittaa ps2epsi:ä kutsuneen käyttäjän omistamia tiedostoja.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.3.3.0woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.3.3.1 .</p> - -<p>Suosittelemme päivittämään gs-common-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-286.data" diff --git a/finnish/security/2003/dsa-287.wml b/finnish/security/2003/dsa-287.wml deleted file mode 100644 index fe405513fa8..00000000000 --- a/finnish/security/2003/dsa-287.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="7dc01c25991c05059e76e3af78071ccb908f828f" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi useita ongelmia EPIC:issä, suositussa -IRC-ohjelmassa (Internet Relay Chat). Pahantahtoinen palvelin voi -tuottaa erityismallisia vastausmerkkijonoja, saaden asiakasohjelman -kirjoittamaan puskurin rajojen yli. Tämä saattaa johtaa palvelunestoon -mikäli asiakasohjelma ainoastaan kaatuu, mutta myös mielivaltaisen koodin -suorittamiseen, chattailevan käyttäjän tunnuksella.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.004-17.1 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 3.004-16.1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.004-19 .</p> - -<p>Suosittelemme päivittämään EPIC-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-287.data" diff --git a/finnish/security/2003/dsa-289.wml b/finnish/security/2003/dsa-289.wml deleted file mode 100644 index 52e90e0226e..00000000000 --- a/finnish/security/2003/dsa-289.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="8bf3531048a034670269cb787d10b871b1a16925" -<define-tag description>virheellinen muistin koon muutos</define-tag> -<define-tag moreinfo> -<p>Sam Hocevar havaitsi rinetd:ssä, IP-yhteyden uudelleenohjauspalvelimessa, -tietoturvaongelman. Kun yhteyslista on täysi, rinetd muuttaa listan kokoa -jotta uusi tuleva yhteys voidaan tallentaa. Tämä tehdään kuitenkin -virheellisesti, mikä johtaa palvelunestoon ja mahdollisesti mielivaltaisen -koodin suoritukseen.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.61-1.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.52-2.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.61-2 .</p> - -<p>Suosittelemme päivittämään rinetd-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-289.data" diff --git a/finnish/security/2003/dsa-290.wml b/finnish/security/2003/dsa-290.wml deleted file mode 100644 index 8118630b7fb..00000000000 --- a/finnish/security/2003/dsa-290.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="b0729cb4d784cb3f2895f682b67be6e030f369fa" -<define-tag description>char-to-int -muunnos</define-tag> -<define-tag moreinfo> -<p>Michal Zalewski havaitsi sendmailin, suositun postinvälitysohjelman, -osoitteenjäsentelykoodissa char to int-muunnoksen aiheuttaman puskurin -ylivuodon. Haavoittuvuus on mahdollisesti hyväksikäytettävissä etäkoneelta.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 8.12.3+3.5Wbeta-5.4</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 8.9.3+3.2W-25</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 8.12.9+3.5Wbeta-1</p> - -<p>Suosittelemme päivittämään sendmail-wide-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-290.data" diff --git a/finnish/security/2003/dsa-291.wml b/finnish/security/2003/dsa-291.wml deleted file mode 100644 index c9cde4c5920..00000000000 --- a/finnish/security/2003/dsa-291.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="1f763393216585898233c8de696f37a6e630184e" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi useita ongelmia ircII:ssa, suositussa -IRC-ohjelmassa (Internet Relay Chat). Pahantahtoinen palvelin voi -tuottaa erityismallisia vastausmerkkijonoja, saaden asiakasohjelman -kirjoittamaan puskurin rajojen yli. Tämä saattaa johtaa palvelunestoon -mikäli asiakasohjelma ainoastaan kaatuu, mutta myös mielivaltaisen koodin -suorittamiseen, chattailevan käyttäjän tunnuksella.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 20020322-1.1 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 4.4M-1.1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 20030315-1 .</p> - -<p>Suosittelemme päivittämään ircII-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-291.data" diff --git a/finnish/security/2003/dsa-292.wml b/finnish/security/2003/dsa-292.wml deleted file mode 100644 index d601022bbf5..00000000000 --- a/finnish/security/2003/dsa-292.wml +++ /dev/null @@ -1,26 +0,0 @@ -#use wml::debian::translation-check translation="bf6349d88e9ffdb09f5e2cc0ae6bda3da7685920" -<define-tag description>epäluotettava väliaikaistiedoston luonti</define-tag> -<define-tag moreinfo> -<p>Colin Phipps havaitsi mime-support-paketissa, joka sisältää -MIME-hallintatiedostojen "mime.types" ja "mailcap" tukiohjelmat, useita -ongelmia. Kun väliaikaistiedostoa käytetään, se luodaan epäluotettavalla -tavalla, antaen hyökkääjälle mahdollisuuden ylikirjoittaa mielivaltaisia -tiedostoja sen käyttäjän oikeuksilla jolla run-mailcap ajetaan.</p> - -<p>Ajettaessa run-mailcap tiedostolle, jolla on mahdollisesti ongelmallinen -tiedostonimi, luodaan väliaikaistiedosto (ei enää epäluotettavasti), joka -sittemmin poistetaan ja tähän tiedostonimeen luodaan symbolinen linkki. -Hyökkääjä pystyy luomaan tiedoston uudelleen ennen symbolisen linkin -luontia, pakottaen näyttöohjelman näyttämään eri sisällön.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.18-1.3 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 3.9-1.3 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.23-1 .</p> - -<p>Suosittelemme päivittämään mime-support-paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-292.data" diff --git a/finnish/security/2003/dsa-293.wml b/finnish/security/2003/dsa-293.wml deleted file mode 100644 index a03d027eaeb..00000000000 --- a/finnish/security/2003/dsa-293.wml +++ /dev/null @@ -1,29 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>epäluotettava ohjelman suoritus</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä havaitsi haavoittuvuuden tavassa, jolla KDE käyttää -Ghostscript-ohjelmistoa käsitellessään PostScript (PS)- ja PDF-tiedostoja. -Hyökkääjä voi toimittaa pahantahtoisen PostScript- tai PDF-tiedoston -sähköpostitse tai www-sivun kautta, mikä saattaa johtaa mielivaltaisten -komentojen suorittamiseen niillä käyttäjäoikeuksilla joilla tiedosto avataan, -tai kun selain luo hakemistoluettelon, jossa käytetään pienoiskuvia.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) kdelibs:in ja siihen -liittyvien pakettien versiossa 2.2.2-13.woody.7 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä se -ei sisällä KDE:tä.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Ongelma on korjattu Ralf Noldenin epävirallisen takautuvan KDE 3.1.1:n -woody-siirroksen (download.kde.org) kdelibs:in versiossa 3.1.1-0woody3 . -Päivitys onnistuu käyttämällä normaalia backport-riviä apt-get:issa :</p> - -<p> deb http://download.kde.org/stable/latest/Debian stable main</p> - -<p>Suosittelemme päivittämään kdelibs:in ja siihen liittyvät paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-293.data" diff --git a/finnish/security/2003/dsa-294.wml b/finnish/security/2003/dsa-294.wml deleted file mode 100644 index 371f8de52e5..00000000000 --- a/finnish/security/2003/dsa-294.wml +++ /dev/null @@ -1,37 +0,0 @@ -#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" -<define-tag description>puuttuva siteeraus, epätäydellinen jäsentelijä</define-tag> -<define-tag moreinfo> -<p>Brian Campbell havaitsi gkrellm-newstickerissä, -gkrellm-järjestelmänvalvontaohjelman liitännäisessä joka tuottaa -uutisotsikoita RDF-syötteistä, kaksi tietoturvaan liittyvää ongelmaa. The -Common Vulnerabilities and Exposures -projekti tunnisti seuraavat ongelmat:</p> - -<dl> -<dt><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0205">CAN-2003-0205</a></dt> -<dd> - Ohjelma pystyy uutisotsikkoa klikattaessa käynnistämään käyttäjän - määrittelemän www-selaimen käyttäen syötteen sisältämää URI:a. - Komentotulkin erikoismerkkejä ei kuitenkaan siteerata kunnollisesti jolloin - asiakaskoneella on mahdollista suorittaa mielivaltaisia - komentotulkkikomentoja pahantahtoisen syötteen kautta.</dd> - -<dt><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0206">CAN-2003-0206</a></dt> -<dd> - Syötteet, joissa linkin tai otsikon elementit eivät ole kokonaan yhdellä - rivillä, pystyvät kaatamaan koko gkrellm-järjestelmän. Pahantahtoinen - palvelin pystyy näin tuottamaan palveluneston.</dd> - -</dl> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.3-3.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille, sillä se ei -sisällä gkrellm-newsticker-pakettia.</p> - -<p>Korjauksia epävakaalle jakelulle (sid) ei ole vielä tehty.</p> - -<p>Suosittelemme päivittämään gkrellm-newsticker-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-294.data" diff --git a/finnish/security/2003/dsa-295.wml b/finnish/security/2003/dsa-295.wml deleted file mode 100644 index 9d30de69210..00000000000 --- a/finnish/security/2003/dsa-295.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="30e8a2406c7ccd2f93124749a3d2fe34efd482c4" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi haavoittuvuuden pptpd:ssä (Point to Point -Tunneling Server), PPTP-over-IPSEC-toteutuksessa, jota käytetään yleisesti -VPN-verkkojen (Virtual Private Networks) luonnissa. Määrittelemällä paketin -koon pieneksi, hyökkääjä pystyy aiheuttamaan puskurin ylivuodon ja suorittamaan -koodia niillä oikeuksilla joilla pptpd:tä ajetaan, yleensä root-oikeuksilla. -Ongelmaa hyväksikäyttävä menetelmä on jo liikenteessä.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.1.2-1.4 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 1.0.0-4.2 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.4-0.b3.2 .</p> - -<p>Suosittelemme päivittämään pptpd-paketin välittömästi.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-295.data" diff --git a/finnish/security/2003/dsa-296.wml b/finnish/security/2003/dsa-296.wml deleted file mode 100644 index 3b21f16647d..00000000000 --- a/finnish/security/2003/dsa-296.wml +++ /dev/null @@ -1,29 +0,0 @@ -#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" -<define-tag description>epäluotettava ohjelman suoritus</define-tag> -<define-tag moreinfo> -<p>KDE-ryhmä havaitsi haavoittuvuuden tavassa, jolla KDE käyttää -Ghostscript-ohjelmistoa käsitellessään PostScript (PS)- ja PDF-tiedostoja. -Hyökkääjä voi toimittaa pahantahtoisen PostScript- tai PDF-tiedoston -sähköpostitse tai www-sivun kautta, mikä saattaa johtaa mielivaltaisten -komentojen suorittamiseen niillä käyttäjäoikeuksilla joilla tiedosto avataan, -tai kun selain luo hakemistoluettelon, jossa käytetään pienoiskuvia.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) kdebase:n ja siihen -liittyvien pakettien versiossa 2.2.2-14.4 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä se -ei sisällä KDE:tä.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Ongelma on korjattu Ralf Noldenin epävirallisen takautuvan KDE 3.1.1:n -woody-siirroksen (download.kde.org) kdebase:n versiossa 3.1.1-0woody3 . -Päivitys onnistuu käyttämällä normaalia backport-riviä apt-get:issa :</p> - -<p> deb http://download.kde.org/stable/latest/Debian stable main</p> - -<p>Suosittelemme päivittämään kdebase:n ja siihen liittyvät paketit.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-296.data" diff --git a/finnish/security/2003/dsa-298.wml b/finnish/security/2003/dsa-298.wml deleted file mode 100644 index c17e2055ac5..00000000000 --- a/finnish/security/2003/dsa-298.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="8a25c7efee2b657b84dc9c3ec1aa453334eee62d" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi useita ongelmia EPIC4:ssä, suositussa -IRC-ohjelmassa (Internet Relay Chat). Pahantahtoinen palvelin voi -tuottaa erityismallisia vastausmerkkijonoja, saaden asiakasohjelman -kirjoittamaan puskurin rajojen yli. Tämä saattaa johtaa palvelunestoon -mikäli asiakasohjelma ainoastaan kaatuu, mutta myös mielivaltaisen koodin -suorittamiseen, chattailevan käyttäjän tunnuksella.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 1.1.2.20020219-2.1 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa pre2.508-2.3 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.11.20030409-1 .</p> - -<p>Suosittelemme päivittämään EPIC4-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-298.data" diff --git a/finnish/security/2003/dsa-299.wml b/finnish/security/2003/dsa-299.wml deleted file mode 100644 index fff6ac16c54..00000000000 --- a/finnish/security/2003/dsa-299.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="5147acfa910f8396a8784cc2d30a52496d138019" -<define-tag description>sopimattomat setuid-root-oikeudet</define-tag> -<define-tag moreinfo> -<p>Maurice Massar havaitsi että, paketointivirheestä johtuen, ohjelma -/usr/bin/KATAXWR asennettiin epähuomiossa setuid root-oikeuksin. Tätä -ohjelmaa ei oltu suunniteltu ajettavaksi setuid-oikeuksin, ja se sisältää -useita haavoittuvuuksia joita hyväksikäyttämällä olisi mahdollista saada -root-oikeudet järjestelmään.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.2-3.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä leksbot-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.2-5 .</p> - -<p>Suosittelemme päivittämään leksbot-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-299.data" diff --git a/finnish/security/2003/dsa-300.wml b/finnish/security/2003/dsa-300.wml deleted file mode 100644 index 89446e7c16d..00000000000 --- a/finnish/security/2003/dsa-300.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="59be485ff95de3c2d07ba9a090535555f4ed2d8c" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Byrial Jensen havaitsi Muttin, IMAP:ia, MIME-koodausta, GPG:tä, PGP:tä -ja säikeistystä tukevan tekstipohjaisen sähköpostiohjelman, IMAP-koodissa -pari off-by-one-puskuriylivuotoa. Kyseistä koodia käytetään myös -Balsa-paketissa. Tätä ongelmaa hyväksikäyttämällä pahantahtoinen etäkäytettävä -IMAP-palvelin voi aiheuttaa palveluneston (ohjelma kaatuu), sekä mahdollisesti -suorittaa mielivaltaista koodin tietyllä tavalla muotoillun postihakemiston -avulla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.2.4-2.2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei näytä olevan altis tälle ongelmalle.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään balsa-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-300.data" diff --git a/finnish/security/2003/dsa-301.wml b/finnish/security/2003/dsa-301.wml deleted file mode 100644 index fad6a264f37..00000000000 --- a/finnish/security/2003/dsa-301.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="d5b337a8be5bf366b0b05b18b72648f1bbb0e6ff" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>gtop-taustasovellus, jota käytetään etäkoneiden valvontaan, sisältää -puskurin ylivuodon jota hyväksikäyttämällä hyökkääjä voi suorittaa -mielivaltaista koodia taustasovelluksen oikeuksilla. Mikäli sovellus -käynnistetään root-käyttäjänä, taustaprosessi pudottaa root-oikeudet, -ja käyttää oletusarvoisesti uid:tä ja gid:tä 99.</p> - -<p>Tämä vika on korjattu jo aiemmin (<a href="../2002/dsa-098">DSA-098</a>), -mutta eräs korjauksista jäi siirtämättä libgtopin myöhempiin versioihin.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.0.13-3.1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) -<a href="../2002/dsa-098">DSA-098</a>:ssa mainituissa versioissa.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.0.13-4 .</p> - -<p>Suosittelemme päivittämään libgtop-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-301.data" diff --git a/finnish/security/2003/dsa-302.wml b/finnish/security/2003/dsa-302.wml deleted file mode 100644 index bd0f442e9ec..00000000000 --- a/finnish/security/2003/dsa-302.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="ee567afb1b94624f13e9e74a2f2396eae4093a54" -<define-tag description>käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>Joey Hess havaitsi että fuzz, ohjelmiston kuormitustestityöväline, -luo väliaikaistiedoston suorittamatta asiaankuuluvia turvatoimenpiteitä. -Tämän vian johdosta hyökkääjän voi olla mahdollista saada fuzz:ia kutsuvan -käyttäjän oikeudet, mukaan lukien root-oikeudet (fuzz:ia ei kuitenkaan voida -kutsua root-oikeuksin).</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.6-6woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä fuzz-pakettia.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään fuzz-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-302.data" diff --git a/finnish/security/2003/dsa-303.wml b/finnish/security/2003/dsa-303.wml deleted file mode 100644 index 2ada1359f44..00000000000 --- a/finnish/security/2003/dsa-303.wml +++ /dev/null @@ -1,29 +0,0 @@ -#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec" -<define-tag description>käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>CAN-2003-0073: mysql-paketti sisältää vian josta johtuen dynaamisesti -varattu muisti vapautetaan useammin kuin kerran, ja hyökkääjä voi -tarkoituksellisesti aiheuttaa tämän saadakseen aikaan palvelimen kaatumisen, -josta seuraa palvelunestotila. Tämän haavoittuvuuden hyväksikäyttöön -vaaditaan voimassaoleva käyttäjätunnus ja salasana -yhdistelmä -MySQL-palvelimelle pääsemiseksi.</p> - -<p>CAN-2003-0150: mysql-paketti sisältää vian jonka johdosta pahantahtoinen -käyttäjä, jolle on myönnetty tietyt oikeudet mysql-palvelimelle, voi luoda -asetustiedoston joka voisi aiheuttaa mysql-palvelimen ajamisen -root-oikeuksilla, tai millä tahansa muilla käyttäjäoikeuksilla, -mysql-käyttäjän sijaan.</p> - -<p>Molemmat ongelmat on korjattu vakaan jakelun (woody) versiossa 3.23.49-8.4 .</p> - -<p>Aiempi vakaa jakelu (potato) on altis vain vialle CAN-2003-0150, ja -se on korjattu versiossa 3.22.32-6.4 .</p> - -<p>Vika CAN-2003-0073 on korjattu epävakaan jakelun (sid) versiossa -4.0.12-2, ja vialle CAN-2003-0150 ilmestyy korjaus piakkoin.</p> - -<p>Suosittelemme päivittämään mysql-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-303.data" diff --git a/finnish/security/2003/dsa-304.wml b/finnish/security/2003/dsa-304.wml deleted file mode 100644 index 206f743acb1..00000000000 --- a/finnish/security/2003/dsa-304.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec" -<define-tag description>käyttäjäoikeuksien laajentuminen</define-tag> -<define-tag moreinfo> -<p>Leonard Stiles havaitsi että lv, monikielinen tiedostokatselin, hakee -valitsimet käytön aikaisessa hakemistossa olevasta asetustiedostosta. Koska -kyseinen tiedosto voi olla pahantahtoisen käyttäjän sinne laittama, ja lv:n -asetusvalitsimia voidaan käyttää komentojen suorittamiseen, tästä aiheutuu -tietoturvahaavoittuvuus. Hyökkääjän on mahdollista saada lv:tä kutsuvan -käyttäjän oikeudet, mukaan lukien root-oikeudet.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 4.49.4-7woody2 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa -4.49.3-4potato2 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 4.49.5-2 .</p> - -<p>Suosittelemme päivittämään lv-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-304.data" diff --git a/finnish/security/2003/dsa-305.wml b/finnish/security/2003/dsa-305.wml deleted file mode 100644 index b0bc0f61138..00000000000 --- a/finnish/security/2003/dsa-305.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec" -<define-tag description>epäluotettavat väliaikaistiedostot</define-tag> -<define-tag moreinfo> -<p>Paul Szabo havaitsi kolmessa sendmail-paketin sisältämässä skriptissä -vikoja, jotka aiheuttivat väliaikaistiedojen luonnin epäluotettavalla tavalla -(expn, checksendmail ja doublebounce.pl). Näistä vioista johtuen hyökkääjän -on mahdollista saada skriptiä kutsuvan käyttäjän oikeudet (mukaan lukien -root-oikeudet).</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 8.12.3-6.4 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa -8.9.3-26.1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 8.12.9-2 .</p> - -<p>Suosittelemme päivittämään sendmail-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-305.data" diff --git a/finnish/security/2003/dsa-306.wml b/finnish/security/2003/dsa-306.wml deleted file mode 100644 index ad7ccc444bb..00000000000 --- a/finnish/security/2003/dsa-306.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::translation-check translation="40d80b49542f29ec5e0dfac464e362069a94d837" -<define-tag description>puskurin ylivuotoja, kokonaisluvun ylivuoto</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi useita ongelmia BitchX:ssä, suositussa -IRC-ohjelmassa (Internet Relay Chat). Pahantahtoinen palvelin voi tuottaa -erityismallisia vastausmerkkijonoja, saaden asiakasohjelman kirjoittamaan -puskurin rajojen yli tai varaamaan negatiivisen määrän muistia. Tämä saattaa -johtaa palvelunestoon mikäli asiakasohjelma ainoastaan kaatuu, mutta myös -mielivaltaisen koodin suorittamiseen, chattailevan käyttäjän tunnuksella.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 1.0-0c19-1.1 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa -1.0-0c16-2.1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.0-0c19-8 .</p> - -<p>Suosittelemme päivittämään BitchX-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-306.data" diff --git a/finnish/security/2003/dsa-307.wml b/finnish/security/2003/dsa-307.wml deleted file mode 100644 index dc0dddaeb7a..00000000000 --- a/finnish/security/2003/dsa-307.wml +++ /dev/null @@ -1,39 +0,0 @@ -#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>gPS on graafinen sovellus järjestelmäprosessien seuraamiseen. -gps-paketin julkaisussa 1.1.0 korjattiin useita tietoturva-aukkoja, -kuten muutoslokissa eritellään:</p> - -<ul> -<li>Korjaus rgpsp:n yhteyden muodostavan lähteen hyväksyntälinjaan - (yhteyden muodostaminen oli mahdollista miltä tahansa isäntäkoneelta - vaikka /etc/rgpsp.conf-tiedostossa olisi toisin määritelty). - Tämä toimii nyt, mutta jokaisessa kunnon ("tuotanto") verkossa on - suositeltavaa käyttää IP-suodatusta (kuten ipchains tai iptables) - linjauksen vahvistamiseksi.</li> -<li>Korjauksia useisiin mahdollisiin puskurin ylivuototilanteisiin. Kiitos - Stanislav Ievlev'ille (ALT-Linux) useimpien näiden osoittamisesta.</li> -<li>Korjaus rgpsp-protokollan komentoriviparametrien virheelliseen muotoiluun - (rivinvaihdon sisältävät komentorivit rikkoivat protokollan).</li> -<li>Korjaus puskurin ylivuotovikaan joka aiheutti SIGSEGV-signaalin rgpsp:lle - esitettäessä prosesseja joiden komentorivipituus oli suuri (>128 - merkkiä) [vain Linux].</li> -</ul> - -<p>Kaikki nämä ongelmat koskevat Debianin gps-paketin versiota 0.9.4-1, joka -sisältyy Debian woodyyn. Debian potato sisältää myös gps-paketin (versio -0.4.1-2), mutta se ei ole altis näille ongelmille sillä kyseisiä -toiminnallisuuksia ei ole toteutettu tuossa versiossa.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.0-1 .</p> - -<p>Suosittelemme päivittämään gps-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-307.data" diff --git a/finnish/security/2003/dsa-308.wml b/finnish/security/2003/dsa-308.wml deleted file mode 100644 index e4b5bd6a19b..00000000000 --- a/finnish/security/2003/dsa-308.wml +++ /dev/null @@ -1,23 +0,0 @@ -#use wml::debian::translation-check translation="bb3388d16ecf54be25b0d6de6b5c2df24e6db2e0" -<define-tag description>epäluotettavat väliaikaistiedostot</define-tag> -<define-tag moreinfo> -<p>Paul Szabo havaitsi että znew, gzip-paketin sisältämä komentotiedosto, -luo väliaikaistiedostot tekemättä tarvittavia varotoimenpiteitä joilla -vältetään symlink-hyökkäys (CAN-2003-0367).</p> - -<p>Komentosarjassa gzexe on samanlainen haavoittuvuus, joka paikattiin -aikaisemmassa julkaisussa mutta joka jäi epähuomiossa siirtämättä.</p> - -<p>Molemmat ongelmat on korjattu vakaan jakelun (woody) versiossa 1.3.2-3woody1 .</p> - -<p>CAN-2003-0367 on korjattu aiemman vakaan jakelun (potato) versiossa -1.2.4-33.2 . Tämä versio ei ole altis haavoittuvuudelle CVE-1999-1332 -aikaisemmasta paikkauksesta johtuen.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään gzip-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-308.data" diff --git a/finnish/security/2003/dsa-309.wml b/finnish/security/2003/dsa-309.wml deleted file mode 100644 index 6c97ebeee00..00000000000 --- a/finnish/security/2003/dsa-309.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="ba72da99ddb0f2308d2c8938e79b4285d388d1e6" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>"bazarr" havaitsi että eterm on altis ETERMPATH-ympäristömuuttujan -puskuriylivuodolle. Tätä haavoittuvuutta hyväksikäyttämällä on mahdollista -saada "utmp"-ryhmän oikeudet järjestelmään, johon eterm on asennettu.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa -0.9.2-0pre2002042903.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei ole altis tälle vialle.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään eterm-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-309.data" diff --git a/finnish/security/2003/dsa-310.wml b/finnish/security/2003/dsa-310.wml deleted file mode 100644 index 38d911654c7..00000000000 --- a/finnish/security/2003/dsa-310.wml +++ /dev/null @@ -1,28 +0,0 @@ -#use wml::debian::translation-check translation="fd613688ef24df0ee5d84a77bc6a77a3638482bc" -<define-tag description>sopimattomat setuid-root-oikeudet</define-tag> -<define-tag moreinfo> -<p>XaoS, fraktaalikuvien näyttöohjelma, asennetaan setuid root -oikeuksin -tietyissä arkkitehtuureissa jotta se voi käyttää svgalib-kirjastoa, joka -taas vaatii pääsyn videolaitteistolle. Sitä ei kuitenkaan ole suunniteltu -turvalliseen setuid-ajoon, ja tätä voidaan hyväksikäyttää root-oikeuksien -saamiseksi.</p> - -<p>Näissä päivitetyissä paketeissa xaos-binäärin setuid-bitti on poistettu. -Käyttäjille, jotka tarvitsevat svgalib-toiminnallisuuden, tulisi myöntää -nämä oikeudet vain luotetulle ryhmälle.</p> - -<p>Tämän haavoittuvuuden hyväksikäyttö on mahdollista i386- ja -alpha-arkkitehtuurien versiossa 3.0-18 (potato), ja ainoastaan -i386-arkkitehtuurin versiossa 3.0-23 (woody).</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.0-23woody1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 3.0-18potato1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 3.1r-4 .</p> - -<p>Suosittelemme päivittämään xaos-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-310.data" diff --git a/finnish/security/2003/dsa-311.wml b/finnish/security/2003/dsa-311.wml deleted file mode 100644 index 169ec845a5f..00000000000 --- a/finnish/security/2003/dsa-311.wml +++ /dev/null @@ -1,84 +0,0 @@ -#use wml::debian::translation-check translation="97cb96091c0d84a91bf555de66e891406da31fdc" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>Linux-ytimessä on havaittu useita haavoittuvuuksia.</p> - -<p>CVE-2002-0429: x86-järjestelmien Linux-ydinten (2.4.18 ja aiemmat) -arch/i386/kernel/traps.c-koodin iBCS-rutiinit mahdollistavat paikallisten -käyttäjien tappaa mielivaltaisia prosesseja binääriyhteensopivan rajapinnan -kautta (lcall).</p> - -<p>CAN-2003-0001: Useiden ethernetverkkokorttien (NIC) laiteajurit eivät -täytä nollatavuisia kehyksiä, mitä kautta etähyökkääjien on mahdollista -hankkia tietoa edellisistä paketeista tai ytimen muistista käyttämällä -väärin muotoiltuja paketteja.</p> - -<p>CAN-2003-0127: Ytimen moduulinlataaja mahdollistaa paikallisten käyttäjien -hankkia root-oikeudet käyttämällä ptracea liittyäkseen ytimen käynnistämään -lapsiprosessiin.</p> - -<p>CAN-2003-0244: Linux 2.4:n route cache -toteutus, ja Netfilter IP -conntrack -moduuli, mahdollistavat etähyökkääjien aiheuttaa palveluneston -(CPU-kuormitus) väärennetyillä lähdeosoitteilla varustetuilla paketeilla, -jotka aiheuttavat lukuisia PREROUTING-ketjuun liittyviä hash-taulukoiden -törmäyksiä.</p> - -<p>CAN-2003-0246: Linux-ytimen (2.4.20 ja aiemmat) ioperm-järjestelmäkutsu -ei rajoita kunnollisesti käyttäjäoikeuksia, mitä kautta paikalliset käyttäjät -voivat hankkia luku- tai kirjoitusoikeudet tiettyihin I/O-portteihin.</p> - -<p>CAN-2003-0247: Haavoittuvuus Linux-ytimen 2.4 TTY-kerroksessa mahdollistaa -hyökkääjien aiheuttaa palveluneston ("kernel oops").</p> - -<p>CAN-2003-0248: Linux-ytimen 2.4 mxcsr-koodi sallii hyökkääjien muokata -CPU:n tilarekistereitä väärin muotoillun osoitteen kautta.</p> - -<p>CAN-2003-0364: Linuxin 2.4-ytimen TCP/IP-pirstaleiden uudelleenkokoamisen -käsittely mahdollistaa etähyökkääjien aiheuttaa palveluneston (CPU-kuormitus) -tietyntyyppisillä paketeilla, jotka aiheuttavat lukuisia hash-taulukoiden -törmäyksiä.</p> - -<p>Tämä tiedote kattaa ainoastaan i386 (Intel IA32) -arkkitehtuurit. Muut -arkkitehtuurit käsitellään erillisissä tiedotteissa.</p> - -<p>Nämä ongelmat on korjattu i386-arkkitehtuurin vakaan jakelun (woody) -kernel-source-2.4.18-paketin versiossa 2.4.18-9, -kernel-image-2.4.18-1-i386-paketin versiossa 2.4.18-8 ja -kernel-image-2.4.18-i386bf-paketin versiossa 2.4.18-5woody1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) 2.4.20-sarjan ytimissä, -jotka pohjautuvat Debian-lähdekoodiin.</p> - -<p>Suosittelemme päivittämään kernel-paketit.</p> - -<p>Jos käytössä on asennusjärjestelmän asentama ydin valitsemalla -"bf24"-vaihtoehto (2.4.x-ytimelle), tulee asentaa -kernel-image-2.4.18-bf2.4-paketti. Jos asennuksen jälkeen on asennettu joku -muu kernel-image-paketti, tulee asentaa vastaava 2.4.18-1-ydin. Alla olevaa -taulukkoa voi käyttää ohjeena.</p> - -<pre> -| Jos "uname -r" näyttää: | Asenna tämä paketti: -| 2.4.18-bf2.4 | kernel-image-2.4.18-bf2.4 -| 2.4.18-386 | kernel-image-2.4.18-1-386 -| 2.4.18-586tsc | kernel-image-2.4.18-1-586tsc -| 2.4.18-686 | kernel-image-2.4.18-1-686 -| 2.4.18-686-smp | kernel-image-2.4.18-1-686-smp -| 2.4.18-k6 | kernel-image-2.4.18-1-k6 -| 2.4.18-k7 | kernel-image-2.4.18-1-k7 -</pre> - -<p>HUOMAA: Tämä ydin ei ole binääriyhteensopiva aikaisemman version kanssa. -Tästä syystä ytimellä on eri versionumero, ja sitä ei asenneta automaattisesti -osana normaalia päivitysprosessia. Kaikki mukautetut moduulit pitää kääntää -uudelleen jotta ne toimivat uuden ytimen kanssa. Kaikille yllä mainituille -ytimille toimitetaan uudet PCMCIA-moduulit.</p> - -<p>HUOMAA: Järjestelmän uudelleenkäynnistys vaaditaan välittömästi päivityksen -jälkeen, jotta käytössä olevan ydin korvautuu uudella. Muista lukea -huolellisesti ja noudattaa ytimen päivitysprosessin yhteydessä annettavat -ohjeet.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-311.data" diff --git a/finnish/security/2003/dsa-312.wml b/finnish/security/2003/dsa-312.wml deleted file mode 100644 index 0a79bb44e4f..00000000000 --- a/finnish/security/2003/dsa-312.wml +++ /dev/null @@ -1,58 +0,0 @@ -#use wml::debian::translation-check translation="97cb96091c0d84a91bf555de66e891406da31fdc" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>Linux-ytimessä on havaittu useita haavoittuvuuksia.</p> - -<p>CVE-2002-0429: x86-järjestelmien Linux-ydinten (2.4.18 ja aiemmat) -arch/i386/kernel/traps.c-koodin iBCS-rutiinit mahdollistavat paikallisten -käyttäjien tappaa mielivaltaisia prosesseja binääriyhteensopivan rajapinnan -kautta (lcall).</p> - -<p>CAN-2003-0001: Useiden ethernetverkkokorttien (NIC) laiteajurit eivät -täytä nollatavuisia kehyksiä, mitä kautta etähyökkääjien on mahdollista -hankkia tietoa edellisistä paketeista tai ytimen muistista käyttämällä -väärin muotoiltuja paketteja.</p> - -<p>CAN-2003-0127: Ytimen moduulinlataaja mahdollistaa paikallisten käyttäjien -hankkia root-oikeudet käyttämällä ptracea liittyäkseen ytimen käynnistämään -lapsiprosessiin.</p> - -<p>CAN-2003-0244: Linux 2.4:n route cache -toteutus, ja Netfilter IP -conntrack -moduuli, mahdollistavat etähyökkääjien aiheuttaa palveluneston -(CPU-kuormitus) väärennetyillä lähdeosoitteilla varustetuilla paketeilla, -jotka aiheuttavat lukuisia PREROUTING-ketjuun liittyviä hash-taulukoiden -törmäyksiä.</p> - -<p>CAN-2003-0246: Linux-ytimen (2.4.20 ja aiemmat) ioperm-järjestelmäkutsu -ei rajoita kunnollisesti käyttäjäoikeuksia, mitä kautta paikalliset käyttäjät -voivat hankkia luku- tai kirjoitusoikeudet tiettyihin I/O-portteihin.</p> - -<p>CAN-2003-0247: Haavoittuvuus Linux-ytimen 2.4 TTY-kerroksessa mahdollistaa -hyökkääjien aiheuttaa palveluneston ("kernel oops").</p> - -<p>CAN-2003-0248: Linux-ytimen 2.4 mxcsr-koodi sallii hyökkääjien muokata -CPU:n tilarekistereitä väärin muotoillun osoitteen kautta.</p> - -<p>CAN-2003-0364: Linuxin 2.4-ytimen TCP/IP-pirstaleiden uudelleenkokoamisen -käsittely mahdollistaa etähyökkääjien aiheuttaa palveluneston (CPU-kuormitus) -tietyntyyppisillä paketeilla, jotka aiheuttavat lukuisia hash-taulukoiden -törmäyksiä.</p> - -<p>Tämä tiedote kattaa ainoastaan powerpc-arkkitehtuurin. Muut -arkkitehtuurit käsitellään erillisissä tiedotteissa.</p> - -<p>Nämä ongelmat on korjattu powerpc-arkkitehtuurin vakaan jakelun (woody) -versiossa 2.4.18-1woody1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 2.4.20-2 .</p> - -<p>Suosittelemme päivittämään kernel-paketit.</p> - -<p>HUOMAA: Järjestelmän uudelleenkäynnistys vaaditaan välittömästi päivityksen -jälkeen, jotta käytössä olevan ydin korvautuu uudella. Muista lukea -huolellisesti ja noudattaa ytimen päivitysprosessin yhteydessä annettavat -ohjeet.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-312.data" diff --git a/finnish/security/2003/dsa-313.wml b/finnish/security/2003/dsa-313.wml deleted file mode 100644 index 0e93c6ecdd6..00000000000 --- a/finnish/security/2003/dsa-313.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="0381a52f2771bb4d577c094a7f523675bf5e2c25" -<define-tag description>puskurin ylivuotoja, kokonaisluvun ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Timo Sirainen havaitsi etherealissa, verkkoliikenteen analysointiin -käytettävässä ohjelmassa, useita haavoittuvuuksia. Näihin kuuluvat yhden -bitin puskuriylivuodot AIM-, GIOP Gryphon -, OSPF-, PPTP-, Quake-, Quake2-, -Quake3-, Rsync-, SMB-, SMPP-, and TSP-analysoijassa, ja kokonaisluvun -ylivuodot Mount- ja PPP-analysoijassa.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody4 .</p> - -<p>Aiempi vakaa jakelu (potato) ei näyttäisi sisältävän näitä haavoittuvuuksia.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.9.12-1 .</p> - -<p>Suosittelemme päivittämään ethereal-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-313.data" diff --git a/finnish/security/2003/dsa-314.wml b/finnish/security/2003/dsa-314.wml deleted file mode 100644 index dfcf6dfaa46..00000000000 --- a/finnish/security/2003/dsa-314.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="4658fedefa6b2bdc8568436b43e99f54fd34863e" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Rick Patel havaitsi että atftpd on altis puskurin ylivuodolle kun -palvelimelle lähetetään pitkä tiedostonimi. Etähyökkääjän on mahdollista -suorittaa palvelimella mielivaltaista koodia tätä vikaa hyväksikäyttämällä.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.6.1.1.0woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä atftp-pakettia.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään atftp-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-314.data" diff --git a/finnish/security/2003/dsa-315.wml b/finnish/security/2003/dsa-315.wml deleted file mode 100644 index 3962e8e82c2..00000000000 --- a/finnish/security/2003/dsa-315.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="670adbdb23a950f63b4bd1a9ceb93d93f950e812" -<define-tag description>puskurin ylivuotoja, palvelunesto</define-tag> -<define-tag moreinfo> -<p>Bas Wijnen havaitsi että gnocatan-palvelin on altis useille puskurin -ylivuodoille, joita hyväksikäyttämällä palvelinjärjestelmällä on mahdollista -suorittaa mielivaltaista koodia.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.6.1-5woody2 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä gnocatan-pakettia.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään gnocatan-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-315.data" diff --git a/finnish/security/2003/dsa-316.wml b/finnish/security/2003/dsa-316.wml deleted file mode 100644 index a0143570723..00000000000 --- a/finnish/security/2003/dsa-316.wml +++ /dev/null @@ -1,36 +0,0 @@ -#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d" -<define-tag description>puskurin ylivuoto, virheelliset käyttöoikeudet</define-tag> -<define-tag moreinfo> -<p>Nethack- ja slashem-paketit ovat alttiita puskurin ylivuodolle, jota on -mahdollista hyväksikäyttää pitkän komentorivivalitsimen "-s" kautta. Tätä -haavoittuvuutta hyödyntäen hyökkääjän on mahdollista saada "games"-ryhmän -oikeudet järjestelmään johon nethack on asennettuna.</p> - -<p>Lisäksi, nethack-paketin muutamalla setgid-binäärillä on virheelliset -käyttöoikeudet, minkä johdosta käyttäjän, joka saa "games"-ryhmän oikeudet, -on mahdollista korvata nämä binäärit. Näin muut käyttäjät saattavat -mahdollisesti suorittaa mielivaltaista koodia ajaessaan korvattua -nethack-binääriä.</p> - -<p>Huomaa että slashem ei sisällä tiedosto-oikeuksiin liittyvää ongelmaa -CAN-2003-0359.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.4.0-3.0woody3 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 3.3.0-7potato1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.4.1-1 .</p> - -<p>Suosittelemme päivittämään nethack-paketin.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.0.6E4F8-4.0woody3 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 0.0.5E7-3potato1 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.0.6E4F8-6 .</p> - -<p>Suosittelemme päivittämään slashem-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-316.data" diff --git a/finnish/security/2003/dsa-317.wml b/finnish/security/2003/dsa-317.wml deleted file mode 100644 index b731cdae996..00000000000 --- a/finnish/security/2003/dsa-317.wml +++ /dev/null @@ -1,17 +0,0 @@ -#use wml::debian::translation-check translation="e113a1c3780feecd29a79217e9aee338209452c1" -<define-tag description>palvelunesto</define-tag> -<define-tag moreinfo> -<p>Debianin CUPS-tulostuspalvelin on altis puutteellisesti terminoidun -HTTP-pyynnön kautta tapahtuvalle palvelunestolle.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.1.14-5 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 1.0.4-12.2 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.19final-1 .</p> - -<p>Suosittelemme päivittämään cupsys-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-317.data" diff --git a/finnish/security/2003/dsa-318.wml b/finnish/security/2003/dsa-318.wml deleted file mode 100644 index b5ba5793ee3..00000000000 --- a/finnish/security/2003/dsa-318.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="4d92b0c94db9db5b80e230b88eb9caaf26b5bd90" -<define-tag description>palvelunesto</define-tag> -<define-tag moreinfo> -<p>Calle Dybedahl havaitsi lyskom-server-paketissa vian joka saattaa johtaa -palvelunestotilaan jossa käyttäjä, joka ei ole tunnistautunut, voi saada -palvelimen vastaamattomaan tilaan sen käsitellessä suurta kyselyä.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.0.6-1woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä lyskom-server-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.0.7-2 .</p> - -<p>Suosittelemme päivittämään lyskom-server-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-318.data" diff --git a/finnish/security/2003/dsa-319.wml b/finnish/security/2003/dsa-319.wml deleted file mode 100644 index fb73f064261..00000000000 --- a/finnish/security/2003/dsa-319.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="4d92b0c94db9db5b80e230b88eb9caaf26b5bd90" -<define-tag description>istuntotunnuksen kaappaus</define-tag> -<define-tag moreinfo> -<p>Webmin-pakettiin kuuluva miniserv.pl ei käsittele kunnollisesti -perustunnistuksessa käytettävien Base64-koodattujen merkkijonojen -metamerkkejä, kuten rivinvaihtoja (line feed, carriage return). Tämän -haavoittuvuuden johdosta etähyökkääjät voivat kaapata istuntotunnuksen -ja näin saada root-oikeudet.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.94-7woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä webmin-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.070-1 .</p> - -<p>Suosittelemme päivittämään webmin-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-319.data" diff --git a/finnish/security/2003/dsa-320.wml b/finnish/security/2003/dsa-320.wml deleted file mode 100644 index ed6885de13f..00000000000 --- a/finnish/security/2003/dsa-320.wml +++ /dev/null @@ -1,17 +0,0 @@ -#use wml::debian::translation-check translation="dff10a6dc0798ee5a85f0ca5b24e1678b36628a7" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>Ingo Saitz havaitsi mikmodissa vian, joka voi aiheuttaa puskurin ylivuodon -luettaessa mikmodilla arkistoa joka sisältää pitkän tiedostonimen.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.1.6-4woody3 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 3.1.6-2potato3 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 3.1.6-6 .</p> - -<p>Suosittelemme päivittämään mikmod-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-320.data" diff --git a/finnish/security/2003/dsa-321.wml b/finnish/security/2003/dsa-321.wml deleted file mode 100644 index 398e32191a0..00000000000 --- a/finnish/security/2003/dsa-321.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="e730e2790df8d6f2d5b3970869a717ac3b84638c" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>radiusd-cistron sisältää vian joka mahdollistaa puskurin ylivuodon -kun palvelin vastaanottaa pitkän NAS-Port-attribuutin. Tämän johdosta -etähyökkääjän voi olla mahdollista suorittaa palvelimella mielivaltaista -koodia RADIUS-taustasovelluksen käyttäjäoikeuksilla (yleensä root).</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.6.6-1woody1 .</p> - -<p>Aiemman vakaan jakelun (potato) korjauspaketista ilmoitetaan myöhemmässä -tiedotteessa.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään radiusd-cistron-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-321.data" diff --git a/finnish/security/2003/dsa-322.wml b/finnish/security/2003/dsa-322.wml deleted file mode 100644 index 01c184a6a73..00000000000 --- a/finnish/security/2003/dsa-322.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="8fd8ae2786887ae8a054ae4312a4891b8ad3ba0a" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>typespeed on peli joka haastaa pelaajan kirjoittamaan sanat oikein ja -nopeasti. Peli sisältää verkkopelitilan, jossa eri järjestelmillä olevat -pelaajat voivat pelata keskenään kilpaillen. Verkkokoodi sisältää puskurin -ylivuodon, jota kautta etähyökkääjän voi olla mahdollista suorittaa -mielivaltaista koodia typespeediä kutsuvan käyttäjän oikeuksilla, games-ryhmän -oikeuksien lisäksi.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.4.1-2.2 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.4.0-5.2 .</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään typespeed-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-322.data" diff --git a/finnish/security/2003/dsa-323.wml b/finnish/security/2003/dsa-323.wml deleted file mode 100644 index 22982463e18..00000000000 --- a/finnish/security/2003/dsa-323.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="8fd8ae2786887ae8a054ae4312a4891b8ad3ba0a" -<define-tag description>epäluotettavat väliaikaistiedostot</define-tag> -<define-tag moreinfo> -<p>Jakob Lell havaitsi nowebin sisältämässä "noroff"-komentosarjassa -vian, jonka johdosta väliaikaistiedosto luodaan epäluotettavalla tavalla. -Pakettia tutkittaessa löytyi useita muitakin tähän ongelmaan liittyviä vikoja -jotka korjattiin. Paikallinen käyttäjä voi hyväksikäyttää näitä vikoja -kirjoittaakseen mielivaltaisesti yli komentosarjaa kutsuvan käyttäjän -omistamia tiedostoja.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 2.9a-7.3 .</p> - -<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 2.9a-5.1 .</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään noweb-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-323.data" diff --git a/finnish/security/2003/dsa-324.wml b/finnish/security/2003/dsa-324.wml deleted file mode 100644 index 01670f703ca..00000000000 --- a/finnish/security/2003/dsa-324.wml +++ /dev/null @@ -1,49 +0,0 @@ -#use wml::debian::translation-check translation="827ff392fe84fdd8b558605cd87e1c418f267a53" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>Useat etherealin pakettianalysoijien merkkijonon käsittelyrutiinit -sisältävät vikoja joita voidaan hyväksikäyttää pahantahtoisesti muotoillun -paketin avulla ja saadaan ethereal kuluttamaan liiallisia määriä muistia, -kaatumaan, tai suorittamaan mielivaltaista koodia.</p> - -<p>Kyseiset haavoittuvuudet ilmoitettiin seuraavassa -Ethereal-tietoturvatiedotteessa:</p> - -<p><url "https://web.archive.org/web/20121023150245/http://www.ethereal.com/appnotes/enpa-sa-00010.html"></p> - -<p>Debian 3.0:n (woody) ethereal-paketin versio 0.9.4 on altis useimmille -tässä tiedotteessa kuvailluille ongelmille, mukaanluettuna:</p> - -<ul> -<li>DCERPC-analysoija saattoi yrittää varata liian paljon muistia -yrittäessään dekoodata NDR-merkkijonoa -<li>Väärät IPv4- tai IPv6-etuliitteiden pituudet saattoivat aiheuttaa -ylivuodon OSI-analysoijassa -<li>tvb_get_nstringz0()-rutiini käsitteli virheellisesti nollapituisen -puskurin koon -<li>BGP-, WTP-, DNS-, 802.11-, ISAKMP-, WSP-, CLNP- and ISIS-analysoijat -käsittelivät merkkijonoja virheellisesti -</ul> - -<p>Seuraavat ongelmat <strong>eivät</strong> vaikuta tähän versioon:</p> - -<ul> -<li> SPNEGO-analysoija saattoi segfaultata jäsennellessään virheellistä -ASN.1-arvoa -<li> RMI-analysoija käsitteli merkkijonoja virheellisesti -</ul> - -<p>koska kyseiset moduulit eivät ole käytössä.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody5 .</p> - -<p>Näiden ongelmien korjauksista aiemmalle vakaalle jakelulle (potato) -ilmoitetaan myöhemmin ilmestyvässä tiedotteessa.</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.9.13-1 .</p> - -<p>Suosittelemme päivittämään ethereal-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-324.data" diff --git a/finnish/security/2003/dsa-325.wml b/finnish/security/2003/dsa-325.wml deleted file mode 100644 index 94434382caf..00000000000 --- a/finnish/security/2003/dsa-325.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="a4d72057621c5964c17229ff7da0ab7bf592edba" -<define-tag description>epäluotettava väliaikaistiedosto</define-tag> -<define-tag moreinfo> -<p>eldav, Emacsin WebDAV-asiakasohjelma, luo väliaikaistiedostot tekemättä -asiaankuuluvia turvavalmisteluja. Tätä haavoittuvuutta hyväksikäyttäen -paikallinen käyttäjä voi luoda tai ylikirjoittaa tiedostoja emacsia ja -eldavia ajavan käyttäjän oikeuksilla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.0.20020411-1woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä eldav-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.7.2-1 .</p> - -<p>Suosittelemme päivittämään eldav-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-325.data" diff --git a/finnish/security/2003/dsa-326.wml b/finnish/security/2003/dsa-326.wml deleted file mode 100644 index 56f18fe83b6..00000000000 --- a/finnish/security/2003/dsa-326.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Orville Write, vakiintuneen write(1)-komennon korvaaja, sisältää -lukuisia puskurin ylivuotoja. Näitä hyväksikäyttämällä on mahdollista -saada joko ryhmän tty tai root oikeudet, riippuen pakettia asennettaessa -tehdyistä asetusvalinnoista.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.53-4woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä orville-write-pakettia.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin. Kts. Debianin -<a href="https://bugs.debian.org/170747">vikailmoitus #170747</a>.</p> - -<p>Suosittelemme päivittämään orville-write-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-326.data" diff --git a/finnish/security/2003/dsa-327.wml b/finnish/security/2003/dsa-327.wml deleted file mode 100644 index e3a4ae2f8df..00000000000 --- a/finnish/security/2003/dsa-327.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="a4d72057621c5964c17229ff7da0ab7bf592edba" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Steve Kemp havaitsi xbl-pelissä useita puskurin ylivuotoja, jotka voidaan -liipaista pitkillä komentoriviargumenteilla. Tätä haavoittuvuutta -hyväksikäyttämällä paikallisen käyttäjän on mahdollista saada "games"-ryhmän -oikeudet.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.0k-3woody1 .</p> - -<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 1.0i-7potato1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.0k-5 .</p> - -<p>Suosittelemme päivittämään xbl-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-327.data" diff --git a/finnish/security/2003/dsa-328.wml b/finnish/security/2003/dsa-328.wml deleted file mode 100644 index c9ea2a30401..00000000000 --- a/finnish/security/2003/dsa-328.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="a4d72057621c5964c17229ff7da0ab7bf592edba" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>webfs, kevyen sarjan HTTP-palvelin staattiselle sisällölle, sisältää -puskurin ylivuodon jonka johdosta HTTP-pyynnön sisältämä pitkä URI-pyyntö -saattaa aiheuttaa mielivaltaisen koodin suorituksen.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.17.1 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä webfs-pakettia.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p> - -<p>Suosittelemme päivittämään webfs-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-328.data" diff --git a/finnish/security/2003/dsa-329.wml b/finnish/security/2003/dsa-329.wml deleted file mode 100644 index 6a9229a2e35..00000000000 --- a/finnish/security/2003/dsa-329.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="a183869de4af94ab7662eba9852ea23df9480b05" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Steve Kemp havaitsi että osh, komentotulkki jonka tarkoitus on rajoittaa -käyttäjän toimia, sisältää kaksi puskurin ylivuotoa, ympäristömuuttujien -käsittelyssä ja tiedoston uudelleenohjauksissa. Näitä haavoittuvuuksia -hyväksikäyttämällä voi suorittaa mielivaltaista koodia, komentotulkin -asettamista rajoituksista huolimatta.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.7-11woody1 .</p> - -<p>Aiempi vakaa jakelu (potato) on altis tälle ongelmalle, ja sille saattaa -tulla mahdollisesti korjaus myöhemmin, mikäli aikataulut antavat periksi.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.7-12 .</p> - -<p>Suosittelemme päivittämään osh-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-329.data" diff --git a/finnish/security/2003/dsa-331.wml b/finnish/security/2003/dsa-331.wml deleted file mode 100644 index 25e3725097c..00000000000 --- a/finnish/security/2003/dsa-331.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="0be381b04fdad61b582d8074378229132a16cd54" -<define-tag description>epäluotettava väliaikaistiedosto</define-tag> -<define-tag moreinfo> -<p>imagemagick'in libmagick-kirjasto luo tietyissä olosuhteissa -väliaikaistiedostot tekemättä asiaankuuluvia turvatoimia. Tätä -haavoittuvuutta hyväksikäyttämällä paikallinen käyttäjä voi luoda tai -ylikirjoittaa tiedostoja sen käyttäjän oikeuksilla joka kutsuu tätä kirjastoa -käyttävää ohjelmaa.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 4:5.4.4.5-1woody1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 4:5.5.7-1 .</p> - -<p>Suosittelemme päivittämään imagemagick-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-331.data" diff --git a/finnish/security/2003/dsa-332.wml b/finnish/security/2003/dsa-332.wml deleted file mode 100644 index 5f18654ac80..00000000000 --- a/finnish/security/2003/dsa-332.wml +++ /dev/null @@ -1,72 +0,0 @@ -#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>Linux-ytimessä on havaittu useita haavoittuvuuksia.</p> - -<ul> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429">CVE-2002-0429</a>: x86-järjestelmien Linux-ydinten (2.4.18 ja aiemmat) -arch/i386/kernel/traps.c-koodin iBCS-rutiinit mahdollistavat paikallisten -käyttäjien tappaa mielivaltaisia prosesseja binääriyhteensopivan rajapinnan -kautta (lcall) -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001">CAN-2003-0001</a>: Useiden ethernetverkkokorttien (NIC) laiteajurit eivät -täytä nollatavuisia kehyksiä, mitä kautta etähyökkääjien on mahdollista -hankkia tietoa edellisistä paketeista tai ytimen muistista käyttämällä -väärin muotoiltuja paketteja -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127">CAN-2003-0127</a>: Ytimen moduulinlataaja mahdollistaa paikallisten käyttäjien -hankkia root-oikeudet käyttämällä ptracea liittyäkseen ytimen käynnistämään -lapsiprosessiin -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244">CAN-2003-0244</a>: Linux 2.4:n route cache -toteutus, ja Netfilter IP -conntrack -moduuli, mahdollistavat etähyökkääjien aiheuttaa palveluneston -(CPU-kuormitus) väärennetyillä lähdeosoitteilla varustetuilla paketeilla, -jotka aiheuttavat lukuisia PREROUTING-ketjuun liittyviä hash-taulukoiden -törmäyksiä -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246">CAN-2003-0246</a>: Linux-ytimen (2.4.20 ja aiemmat) ioperm-järjestelmäkutsu -ei rajoita kunnollisesti käyttäjäoikeuksia, mitä kautta paikalliset käyttäjät -voivat hankkia luku- tai kirjoitusoikeudet tiettyihin I/O-portteihin -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0247">CAN-2003-0247</a>: Haavoittuvuus Linux-ytimen 2.4 TTY-kerroksessa mahdollistaa -hyökkääjien aiheuttaa palveluneston ("kernel oops") -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0248">CAN-2003-0248</a>: Linux-ytimen 2.4 mxcsr-koodi sallii hyökkääjien muokata -CPU:n tilarekistereitä väärin muotoillun osoitteen kautta -</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0364">CAN-2003-0364</a>: Linuxin 2.4-ytimen TCP/IP-pirstaleiden uudelleenkokoamisen -käsittely mahdollistaa etähyökkääjien aiheuttaa palveluneston (CPU-kuormitus) -tietyntyyppisillä paketeilla, jotka aiheuttavat lukuisia hash-taulukoiden -törmäyksiä -</li> -</ul> - -<p>Tämä tiedote kattaa korjatun lähdekoodin Linux 2.4.17:lle, ja korjatut -ytimen binäärikuvat mips- ja mipsel-arkkitehtuureille. Muut versiot ja -arkkitehtuurit käsitellään erillisissä tiedotteissa.</p> - -<p>Nämä ongelmat on korjattu vakaan jakelun (woody), -kernel-source-2.4.17-paketin versiossa 2.4.17-1woody1 ja -kernel-patch-2.4.17-mips-paketin versiossa 2.4.17-0.020226.2.woody2 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) -kernel-source-2.4.20-paketin versiossa 2.4.20-8 .</p> - -<p>Suosittelemme päivittämään kernel-paketit.</p> - -<p>HUOMAA: Järjestelmän uudelleenkäynnistys vaaditaan välittömästi päivityksen -jälkeen, jotta käytössä olevan ydin korvautuu uudella. Muista lukea -huolellisesti ja noudattaa ytimen päivitysprosessin yhteydessä annettavat -ohjeet.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-332.data" diff --git a/finnish/security/2003/dsa-333.wml b/finnish/security/2003/dsa-333.wml deleted file mode 100644 index 69778c0df51..00000000000 --- a/finnish/security/2003/dsa-333.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="bd3aceaf0dd406210fe4d5d056b027ddba668482" -<define-tag description>kokonaisluvun ylivuoto</define-tag> -<define-tag moreinfo> -<p>acm, monen pelaajan ilmataistelusimulaatio, käyttää verkkoprotokollaa -joka perustuu samaan RPC-toteutukseen jota käytetään monissa C-kirjastoissa. -Tämän toteutuksen havaittiin sisältävän haavoittuvuuden kokonaisluvun -ylivuodolle, mitä hyväksikäyttämällä on mahdollista suorittaa mielivaltaista -koodia.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 5.0-3.woody.1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 5.0-10 .</p> - -<p>Suosittelemme päivittämään acm-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-333.data" diff --git a/finnish/security/2003/dsa-334.wml b/finnish/security/2003/dsa-334.wml deleted file mode 100644 index 84e0ad52a48..00000000000 --- a/finnish/security/2003/dsa-334.wml +++ /dev/null @@ -1,16 +0,0 @@ -#use wml::debian::translation-check translation="bd3aceaf0dd406210fe4d5d056b027ddba668482" -<define-tag description>puskurin ylivuotoja</define-tag> -<define-tag moreinfo> -<p>Steve Kemp havaitsi xalaga-pelissä useita puskurin ylivuotoja, jotka -voidaan liipaista pitkällä HOME-ympäristömuuttujalla. Tätä haavoittuvuutta -hyväksikäyttämällä paikallinen hyökkääjä voi saada "games"-ryhmän oikeudet.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.0.34-19woody1 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.0.34-22 .</p> - -<p>Suosittelemme päivittämään xgalaga-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-334.data" diff --git a/finnish/security/2003/dsa-335.wml b/finnish/security/2003/dsa-335.wml deleted file mode 100644 index 7a5fb296706..00000000000 --- a/finnish/security/2003/dsa-335.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="23ae8046d8061f28eced3d1fdd465316befd1274" -<define-tag description>virheelliset lukuoikeudet</define-tag> -<define-tag moreinfo> -<p>mantis, PHP:llä ja MySQL:llä toteutettu www-pohjainen -vianhallintajärjestelmä, säilyttää tietokantaansa pääsyyn käytettävän -salasanan asetustiedostossa, joka on kaikkien luettavissa. Paikallisen -hyökkääjän on näin mahdollista lukea salasana ja saada luku/kirjoitusoikeudet -tietokantaan.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.17.1-3 .</p> - -<p>Aiempi vakaa jakelu (potato) ei sisällä mantis-pakettia.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.17.5-6 .</p> - -<p>Suosittelemme päivittämään mantis-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-335.data" diff --git a/finnish/security/2003/dsa-336.wml b/finnish/security/2003/dsa-336.wml deleted file mode 100644 index 024abae70d9..00000000000 --- a/finnish/security/2003/dsa-336.wml +++ /dev/null @@ -1,72 +0,0 @@ -#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" -<define-tag description>useita haavoittuvuuksia</define-tag> -<define-tag moreinfo> -<p>Linux-ytimessä on havaittu useita haavoittuvuuksia.</p> - -<ul> -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1380">CAN-2002-1380</a>: Linux-ydin 2.2.x mahdollistaa paikallisten käyttäjien aiheuttaa -palveluneston (järjestelmä kaatuu) käyttämällä mmap()-toimintoa -PROT_READ-parametrilla pääsyyn ei-luettaville muistisivuille -/proc/pid/mem -liittymän kautta.</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429">CVE-2002-0429</a>: x86-järjestelmien Linux-ydinten (2.4.18 ja aiemmat) -arch/i386/kernel/traps.c-koodin iBCS-rutiinit mahdollistavat paikallisten -käyttäjien tappaa mielivaltaisia prosesseja binääriyhteensopivan rajapinnan -kautta (lcall)</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001">CAN-2003-0001</a>: Useiden ethernetverkkokorttien (NIC) laiteajurit eivät -täytä nollatavuisia kehyksiä, mitä kautta etähyökkääjien on mahdollista -hankkia tietoa edellisistä paketeista tai ytimen muistista käyttämällä -väärin muotoiltuja paketteja</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127">CAN-2003-0127</a>: Ytimen moduulinlataaja mahdollistaa paikallisten käyttäjien -hankkia root-oikeudet käyttämällä ptracea liittyäkseen ytimen käynnistämään -lapsiprosessiin</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244">CAN-2003-0244</a>: Linux 2.4:n route cache -toteutus, ja Netfilter IP -conntrack -moduuli, mahdollistavat etähyökkääjien aiheuttaa palveluneston -(CPU-kuormitus) väärennetyillä lähdeosoitteilla varustetuilla paketeilla, -jotka aiheuttavat lukuisia PREROUTING-ketjuun liittyviä hash-taulukoiden -törmäyksiä</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246">CAN-2003-0246</a>: Linux-ytimen (2.4.20 ja aiemmat) ioperm-järjestelmäkutsu -ei rajoita kunnollisesti käyttäjäoikeuksia, mitä kautta paikalliset käyttäjät -voivat hankkia luku- tai kirjoitusoikeudet tiettyihin I/O-portteihin</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0247">CAN-2003-0247</a>: Haavoittuvuus Linux-ytimen 2.4 TTY-kerroksessa mahdollistaa -hyökkääjien aiheuttaa palveluneston ("kernel oops")</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0248">CAN-2003-0248</a>: Linux-ytimen 2.4 mxcsr-koodi sallii hyökkääjien muokata -CPU:n tilarekistereitä väärin muotoillun osoitteen kautta</li> - -<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0364">CAN-2003-0364</a>: Linuxin 2.4-ytimen TCP/IP-pirstaleiden uudelleenkokoamisen -käsittely mahdollistaa etähyökkääjien aiheuttaa palveluneston (CPU-kuormitus) -tietyntyyppisillä paketeilla, jotka aiheuttavat lukuisia hash-taulukoiden -törmäyksiä</li> -</ul> - -<p>Tämä tiedote kattaa päivitetyn 2.2.20-ytimen lähdekoodin, sekä ytimen -binäärikuvat i386-arkkitehtuurille. Muut arkkitehtuurit ja ydinversiot -käsitellään erillisissä tiedotteissa.</p> - -<p>Nämä ongelmat on korjattu i386-arkkitehtuurin vakaan jakelun (woody) -kernel-source-2.2.20-paketin versiossa 2.2.20-5woody2 ja -kernel-image-i386-paketin versiossa 2.2.20-5woody3 .</p> - -<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) kernel-source-2.2.25- -ja kernel-image-2.2.25-i386-paketin versioissa 2.2.25-2 .</p> - -<p>Suosittelemme päivittämään kernel-paketit.</p> - -<p>HUOMAA: Järjestelmän uudelleenkäynnistys vaaditaan välittömästi päivityksen -jälkeen, jotta käytössä olevan ydin korvautuu uudella. Muista lukea -huolellisesti ja noudattaa ytimen päivitysprosessin yhteydessä annettavat -ohjeet.</p> - -<p>HUOMAA: Nämä ytimet eivät ole binääriyhteensopivia aikaisempien versioiden -kanssa. Kaikki mukautetut moduulit pitää kääntää uudelleen jotta ne toimivat -uuden ytimen kanssa.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-336.data" diff --git a/finnish/security/2003/dsa-347.wml b/finnish/security/2003/dsa-347.wml deleted file mode 100644 index 0c5dca38997..00000000000 --- a/finnish/security/2003/dsa-347.wml +++ /dev/null @@ -1,19 +0,0 @@ -#use wml::debian::translation-check translation="0b699a45a961642dc5134a1f6dc5d7ac4cf56489" -<define-tag description>SQL-syöttö</define-tag> -<define-tag moreinfo> -<p>teapop, POP-3-palvelin, sisältää PostgreSQL- tai MySQL-tietokannasta -tehtävään käyttäjätunnistukseen käytettäviä moduuleita. Nämä moduulit eivät -poista kunnollisesti käyttäjän syöttämiä merkkijonoja ennen niiden käyttöä -SQL-kyselyissä. Tätä haavoittuvuutta hyväksikäyttämällä on mahdollista -suorittaa mielivaltaista SQL-koodia teapopin tietokantaan saamilla -käyttäjäoikeuksilla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.3.4-1woody2 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.3.5-2 .</p> - -<p>Suosittelemme päivittämään teapop-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-347.data" diff --git a/finnish/security/2003/dsa-350.wml b/finnish/security/2003/dsa-350.wml deleted file mode 100644 index 2d25d573c76..00000000000 --- a/finnish/security/2003/dsa-350.wml +++ /dev/null @@ -1,20 +0,0 @@ -#use wml::debian::translation-check translation="02d736890c059a4081d20b8724fffc631709a810" -<define-tag description>puskurin ylivuoto</define-tag> -<define-tag moreinfo> -<p>falconseye-paketti on altis pitkän <kbd>-s</kbd> komentorivivalitsimen -kautta hyväksikäytettävälle puskurin ylivuodolle. Hyökkääjä voi hyödyntää tätä -haavoittuvuutta hankkiakseen "games"-ryhmän oikeudet järjestelmään, johon -falconseye on asennettu.</p> - -<p>Huomaa että falconseye ei sisällä tiedosto-oikeusvirhettä CAN-2003-0359 -jolle muutamat muut nethack-paketit olivat alttiita.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.9.3-7woody3 .</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.9.3-9 .</p> - -<p>Suosittelemme päivittämään falconseye-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-350.data" diff --git a/finnish/security/2003/dsa-351.wml b/finnish/security/2003/dsa-351.wml deleted file mode 100644 index fab3b0bf08b..00000000000 --- a/finnish/security/2003/dsa-351.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9" -<define-tag description>ristiinlinkittävä komentosarja</define-tag> -<define-tag moreinfo> -<p>php4-paketin "transparent session ID"-ominaisuus ei siivoa kunnollisesti -käyttäjän syötettä ennen sen liittämistä luotavaan HTML-sivuun. Hyökkääjä -voi hyväksikäyttää tätä haavoittuvuutta suorittaakseen luodun sivun sisältöön -upotettuja komentosarjoja.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 4:4.1.2-6woody3.</p> - -<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin. Kts. Debianin -<a href="https://bugs.debian.org/200736">vika #200736</a>.</p> - -<p>Suosittelemme päivittämään php4-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-351.data" diff --git a/finnish/security/2003/dsa-352.wml b/finnish/security/2003/dsa-352.wml deleted file mode 100644 index cb1fa77f200..00000000000 --- a/finnish/security/2003/dsa-352.wml +++ /dev/null @@ -1,18 +0,0 @@ -#use wml::debian::translation-check translation="4c9f52eca4c264c310453d2f72dfd4e2a4667f3c" -<define-tag description>epäluotettava väliaikaishakemisto</define-tag> -<define-tag moreinfo> -<p>fdclone luo /tmp-hakemistoon väliaikaisen työhakemiston. Kuitenkin, jos -tämä työhakemisto on jo olemassa, olemassa olevaa hakemistoa käytetään sen -sijaan, huolimatta hakemiston omistus- tai käyttäjäoikeuksista. Tästä johtuen -hyökkääjän on mahdollista saada pääsy fdclone'n väliaikaistiedostoihin ja niiden -sisältöön, tai korvata niitä muilla hyökkääjän hallitsemilla tiedostoilla.</p> - -<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 2.00a-1woody3.</p> - -<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.04-1.</p> - -<p>Suosittelemme päivittämään fdclone-paketin.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2003/dsa-352.data" diff --git a/finnish/security/2003/index.wml b/finnish/security/2003/index.wml deleted file mode 100644 index 16ae27e31f9..00000000000 --- a/finnish/security/2003/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2003 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2003', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit myös <a -href="https://lists.debian.org/debian-security-announce/debian-security-announce-2003/">\ -selata listan arkistoa</a>.</p> diff --git a/finnish/security/2004/Makefile b/finnish/security/2004/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2004/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2004/index.wml b/finnish/security/2004/index.wml deleted file mode 100644 index 60ab1e454fc..00000000000 --- a/finnish/security/2004/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2004 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2004', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit myös <a -href="https://lists.debian.org/debian-security-announce/debian-security-\ -announce-2004/">selata listan arkistoa</a>.</p> diff --git a/finnish/security/2005/Makefile b/finnish/security/2005/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2005/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2005/index.wml b/finnish/security/2005/index.wml deleted file mode 100644 index 7c20b48d10d..00000000000 --- a/finnish/security/2005/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2005 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2005', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit myös <a -href="https://lists.debian.org/debian-security-announce/debian-security-\ -announce-2005/">selata listan arkistoa</a>.</p> diff --git a/finnish/security/2006/Makefile b/finnish/security/2006/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2006/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2006/index.wml b/finnish/security/2006/index.wml deleted file mode 100644 index 6aa6848cb82..00000000000 --- a/finnish/security/2006/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2006 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2006', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit myös <a -href="https://lists.debian.org/debian-security-announce/debian-security-\ -announce-2006/">selata listan arkistoa</a>.</p> diff --git a/finnish/security/2007/Makefile b/finnish/security/2007/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2007/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2007/index.wml b/finnish/security/2007/index.wml deleted file mode 100644 index 1906e6f7d84..00000000000 --- a/finnish/security/2007/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2007 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2007', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. Voit myös <a -href="https://lists.debian.org/debian-security-announce/debian-security-\ -announce-2007/">selata listan arkistoa</a>.</p> diff --git a/finnish/security/2008/Makefile b/finnish/security/2008/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2008/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2008/dsa-1571.wml b/finnish/security/2008/dsa-1571.wml deleted file mode 100644 index 0042fc0474f..00000000000 --- a/finnish/security/2008/dsa-1571.wml +++ /dev/null @@ -1,75 +0,0 @@ -#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd" -<define-tag description>ennustettava satunnaislukugeneraattori</define-tag> -<define-tag moreinfo> - -<p>Luciano Bello havaitsi, että Debianin openssl-paketin -satunnaislukugeneraattorin tulos on ennustettavissa. Syynä tähän oli -virheellinen Debianin oma muutos openssl-pakettiin (<a -href="https://security-tracker.debian.org/tracker/CVE-2008-0166">CVE-2008-0166</a>). -Tämän tuloksena salausavainmateriaali saattaa olla arvattavissa.</p> - -<p>Tämä alttius koskee vain Debiania eikä vaikuta muihin -käyttöjärjestelmiin, jotka eivät pohjaudu Debianiin. Kuitenkin muutkin -järjestelmät voivat altistua epäsuorasti mikäli heikkoja avaimia -tuodaan niihin.</p> - -<p>On erittäin vahvasti suositeltavaa, että kaikki -salausavainmateriaali, joka on luotu OpenSSL:n versioilla alkaen -0.9.8c-1 Debian-järjestelmissä, luodaan kokonaan uudestaan. Lisäksi, -kaikkia DSA-avaimia, joita on vähänkään käytetty altistuneissa -Debian-järjestelmissä allekirjoitus- tai todennustarkoituksissa, tulee -pitää murrettuina. Digitaalinen allekirjoitusalgoritmi (Digital -Signature Algorithm) luottaa siihen, että salaista satunnaisarvoa -käytetään allekirjoitusta luotaessa.</p> - -<p>Ensimmäinen altistunut versio (0.9.8c-1) lisättiin epävakaaseen -jakeluun 17.09.2006, jonka jälkeen se valui testattavaan sekä -nykyiseen vakaaseen (etch) jakeluun. Vanha vakaa jakelu (sarge) ei -ole altistunut.</p> - -<p>Vaikutuksen saaneisiin avaimiin sisältyy SSH-avaimet, -OpenVPN-avaimet, DNSSEC-avaimet sekä avainmateriaali, jota on käytetty -X.509-varmenteisiin, ja myös istuntoavaimet, joita on käytetty -SSL/TLS-yhteyksissä. Avaimet, jotka on luotu GnuPG:llä tai GNUTLS:llä, -eivät kuitenkaan ole vahingoittuneet.</p> - -<p>Tunnistusohjelmisto tunnetulle heikolle avainmateriaalille -julkistetaan osoitteessa:</p> - - <p><url "http://security.debian.org/project/extra/dowkd/dowkd.pl.gz"> - <a href="http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc">(OpenPGP-allekirjoitus)</a></p> - -<p>Ohjeet kuinka toteuttaa avainten vaihto eri pakettien kanssa -tullaan julkaisemaan osoitteessa:</p> - - <p><a href="$(HOME)/security/key-rollover/">https://www.debian.org/security/key-rollover/</a></p> - -<p>Tätä www-sivustoa tullaan päivittämään jatkuvasti keräten uusia ja -päivitettyjä ohjeita liittyen avainten vaihtoon SSL-varmenteita -käyttävillä paketeilla. Myös sellaiset suositut paketit, joihin -vaikutus ei ulotu, tullaan luettelemaan.</p> - -<p>Tämän kriittisen muutoksen lisäksi kaksi muuta alttiutta on -korjattu openssl-paketissa. Nämä alttiudet oli alunperin ajoitettu -julkaistavaksi seuraavassa etchin välijulkaisussa: OpenSSL:n DTLS -(Datagram TLS, käytännössä <q>SSL UDP:n yli</q>) toteutus ei -todellisuudessa toteuttanut DTLS-määrittelyä vaan mahdollisesti paljon -heikomman yhteyskäytännön, ja lisäksi sisälsi alttiuden, joka salli -mielivaltaisen ohjelmakoodin suorituksen (<a -href="https://security-tracker.debian.org/tracker/CVE-2007-4995">CVE-2007-4995</a>). -Sivukanavahyökkäys kokonaislukujen kertolaskurutiineissa on myös -parannettu (<a -href="https://security-tracker.debian.org/tracker/CVE-2007-3108">CVE-2007-3108</a>).</p> - -<p>Vakaalle jakelulle (etch) nämä ongelmat on korjattu versiossa -0.9.8c-4etch3.</p> - -<p>Sekä epävakaalle jakelulle (sid) että testattavalle jakelulle -(lenny) nämä ongelmat on korjattu versiossa 0.9.8g-9.</p> - -<p>Suosittelemme, että päivitätte openssl-pakettinne sekä sen jälkeen -luotte uudelleen kaiken salausmateriaalin kun yllä on kerrottu.</p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2008/dsa-1571.data" diff --git a/finnish/security/2008/dsa-1576.wml b/finnish/security/2008/dsa-1576.wml deleted file mode 100644 index 613bf2d5656..00000000000 --- a/finnish/security/2008/dsa-1576.wml +++ /dev/null @@ -1,164 +0,0 @@ -#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" -<define-tag description>ennustettava satunnaislukugeneraattori</define-tag> -<define-tag moreinfo> - -<p>Äsken julkaistu alttius Debianin openssl-paketissa (<a -href="/security/2008/dsa-1571">DSA-1571-1</a>, <a -href="https://security-tracker.debian.org/tracker/CVE-2008-0166">CVE-2008-0166</a>) -vaikuttaa epäsuorasti OpenSSH:n. Tuloksena kaikkia käyttäjä- ja -koneavaimia, jotka on luotu openssl-paketin rikkinäisellä versiolla, -tulee pitää epäluotettavina myös sen jälkeen kun openssl on -päivitetty.</p> - -<p>1. Asenna tietoturvapäivitykset</p> - - <p>Tämä päivitys vaatii openssl-päivityksen ja asentaa - automaattisesti korjatun version libssl0.9.8-paketista sekä uuden - openssh-blacklist-paketin.</p> - - <p>Sen jälkeen kun päivitys on asennettu, heikot käyttäjäavaimet - hylätään mikäli mahdollista (vaikkakaan niitä ei voida tunnistaa - kaikissa tapauksissa) Mikäli käytät tällaisia avaimia - käyttäjätodennukseen, ne lakkaavat toimimasta välittömästi ja ne - tulee korvata (katso vaihe 3).</p> - - <p>OpenSSH-koneavaimet luodaan automaattisesti uudestaan kun - OpenSSH-tietoturvapäivitys asennetaan. Päivitys kysyy varmistuksen - ennen tätä vaihetta.</p> - -<p>2. Päivitä OpenSSH:n known_hosts-tiedostot</p> - - <p>Koneavainten uudelleenluonti aiheuttaa varoituksen näyttämisen - kun järjestelmään otetaan yhteyttä SSH:lla siihen asti kunnes - koneavain on päivitetty known_hosts-tiedostoon. Varoitus näyttää - tältä:</p> - -<pre> -@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ -@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ -@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ -IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! -Someone could be eavesdropping on you right now (man-in-the-middle attack)! -It is also possible that the RSA host key has just been changed. -</pre> - - <p>Tässä tapauksessa koneavain on yksinkertaisesti vaihdettu ja - sinun tulee päivittää tätä known_hosts-tiedostoa juuri kuten - virheilmoitus kertoo.</p> - - <p>On suositeltavaa käyttää luottamuksellista kanavaa - palvelinavaimen vaihtamisessa. Avain löytyy palvelimelta - tiedostosta /etc/ssh/ssh_host_rsa_key.pub, ja sen sormenjäljen voi - tulostaa komennolla:</p> - - <p>ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub</p> - - <p>Näiden käyttäjäkohtaisten known_hosts-tiedostojen lisäksi voi - olla järjestelmänlaajuinen tunnettujen koneiden luettelo - tiedostossa /etc/ssh/ssh_known_hosts. Tätä tiedostoa käyttävät sekä - ssh-asiakas että ssh-palvelin kaikkiin hosts.equiv-toimintoihin. - Myös tämä tiedosto pitää päivittää samalla tavalla.</p> - -<p>3. Tarkasta kaikki OpenSSH-käyttäjäavaimet</p> - - <p>Turvallisinta on luoda uudelleen kaikki OpenSSH-käyttäjäavaimet - mikäli ei voida suurella varmuudella tarkistaa että avain on luotu - vaikutuksen ulottumattomissa olevassa järjestelmässä.</p> - - <p>Tarkista onko avaimesi kärsinyt ajamalla ssh-vulnkey-työkalu, - joka sisältyy tietoturvapäivitykseen. Oletuksen ssh-vulnkey - tarkistaa tavanomaisista sijainneista käyttäjän - avaimet(~/.ssh/id_rsa, ~/.ssh/id_dsa ja ~/.ssh/identity), - authorized_keys-tiedostot (~/.ssh/authorized_keys ja - ~/.ssh/authorized_keys2) ja järjestelmän koneavaimet - (/etc/ssh/ssh_host_dsa_key ja /etc/ssh/ssh_host_rsa_key).</p> - - <p>Tarkistaksesi kaikki omat avaimesi, olettaen että ne löytyvät - tavanomaisista sijainneista (~/.ssh/id_rsa, ~/.ssh/id_dsa tai - ~/.ssh/identity), suorita:</p> - - <p>ssh-vulnkey</p> - - <p>Tarkistaaksesi kaikki avaimet järjestelmässäsi:</p> - - <p>sudo ssh-vulnkey -a</p> - - <p>Tarkistaaksesi avaimen ei-tavanomaisesta sijannista:</p> - - <p>ssh-vulnkey /polku/avaimeen</p> - - <p>Mikäli ssh-vulnkey tulostaa "Unknown (no blacklist - information)", tällöin ei ole tietoa onko mainittu avain kärsinyt. - Tässä tapauksessa voit tutkia tiedoston muuttamisajan (mtime) - komennolla "ls -l". Avaimet, jotka on luotu ennen syyskuuta 2006 - eivät ole kärsineet. Pidä mielessäsi, että vaikkakin - epätodennäköistä, varmuuskopiointimenettely saattaa vaihtaa - tiedoston päiväystä taaksepäin ajassa (tai järjestelmän kello on - saattanut olla väärässä ajassa).</p> - - <p>Mikäli epäilet, luo uusi avain ja poista vanha kaikilta - palvelimilta.</p> - -<p>4. Luo uudet käyttäjäavaimet</p> - - <p>OpenSSH-avaimet, joita on käytetty käyttäjien todennukseen, - tulee luoda uudelleen käsin. Tämä sisältää myös sellaiset avaimet, - jotka on saatettu siirtää toiseen järjestelmään luonnin - jälkeen.</p> - - <p>Uudet avaimet voi luoda käyttämällä ssh-keygeniä, esim.:</p> - -<pre> - $ ssh-keygen - Generating public/private rsa key pair. - Enter file in which to save the key (/home/user/.ssh/id_rsa): - Enter passphrase (empty for no passphrase): - Enter same passphrase again: - Your identification has been saved in /home/user/.ssh/id_rsa. - Your public key has been saved in /home/user/.ssh/id_rsa.pub. - The key fingerprint is: - 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 user@host -</pre> - -<p>5. Päivitä authorized_keys-tiedostot (mikäli tarpeen)</p> - - <p>Sen jälkeen kun käyttäjäavaimet on luotu uudelleen, niiden - julkiset parit täytyy siirtää kaikkiin authorized_keys-tiedostoihin - (ja authorized_keys2-tiedostoihin, mikäli tarpeen) - etäjärjestelmissä. Varmista, että poistat ne rivit, jotka - sisältävät vanhat avaimet, näissä tiedostoissa.</p> - - -<p>Lisäksi varmuusmenettelynä pienentää vahinkoja tästä -satunnaisuusalttiudesta tämä OpenSSH-päivitys korjaa useita muita -alttiuksia:</p> - -<p><a - href="https://security-tracker.debian.org/tracker/CVE-2008-1483">CVE-2008-1483</a>: - Timo Juhani Lindfors havaitsi, että kun käytetään X11-välitystä, - SSH-asiakas valitsee X11-välitysportin varmistamatta, että se - voidaan sitoa kaikissa osoiteperheissä. Mikäli järjestelmä on - säädetty toimimaan IPv6:lla (vaikkakin ilman toimivaa - IPv6-yhteyttä), tämä mahdollistaa paikallisen hyökkääjän - etäpalvelimella kaapata X11-välityksen.</p> - -<p><a - href="https://security-tracker.debian.org/tracker/CVE-2007-4752">CVE-2007-4752</a>: - Jan Pechanec havaitsi, että ssh luo luotetun X11-keksin mikäli epäluotetun - keksin luonti epäonnistuu, mahdollisesti paljastaen paikallisen näytön - pahantahtoiselle etäpalvelimelle käytettäessä X11-välitystä.</p> - -<p>Vakaalle jakelulle (etch) nämä ongelmat on korjattu versiossa -4.3p2-9etch1. Tällä hetkellä vain osa tuetuista siirroksista on -käännetty, loput päivitykset tarjotaan kun ne tulevat saataville.</p> - -<p>Epävakaalle jakelulle (sid) sekä testattavalle jakelulle -(lenny) nämä ongelmat on korjattu versiossa 4.7p1-9.</p> - -<p>Suosittelemme päivittämään openssh-paketit ja toimimaan annettujen -ohjeiden mukaisesti.</p> - -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2008/dsa-1576.data" diff --git a/finnish/security/2008/index.wml b/finnish/security/2008/index.wml deleted file mode 100644 index 172ff469c56..00000000000 --- a/finnish/security/2008/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2008 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2008', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. -Voit myös <a href="https://lists.debian.org/debian-security-announce/debian-security-announce-2008/">\ -selata listan arkistoja</a>.</p> diff --git a/finnish/security/2009/Makefile b/finnish/security/2009/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2009/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2009/index.wml b/finnish/security/2009/index.wml deleted file mode 100644 index d901d68718a..00000000000 --- a/finnish/security/2009/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2009 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2009', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. -Voit myös <a href="https://lists.debian.org/debian-security-announce/debian-security-announce-2009/">\ -selata listan arkistoja</a>.</p> diff --git a/finnish/security/2010/Makefile b/finnish/security/2010/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2010/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2010/index.wml b/finnish/security/2010/index.wml deleted file mode 100644 index d6317c856c4..00000000000 --- a/finnish/security/2010/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2010 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2010', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. -Voit myös <a href="https://lists.debian.org/debian-security-announce/debian-security-announce-2010/">\ -selata listan arkistoja</a>.</p> diff --git a/finnish/security/2011/Makefile b/finnish/security/2011/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/2011/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/2011/index.wml b/finnish/security/2011/index.wml deleted file mode 100644 index f11e520f844..00000000000 --- a/finnish/security/2011/index.wml +++ /dev/null @@ -1,12 +0,0 @@ -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" -<define-tag pagetitle>Vuoden 2011 tietoturvatiedotteet</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2011', '', 'dsa-\d+' ) :> - -<p>Saat tuoreimmat Debianin tietoturvatiedotteet liittymällä -<a href="https://lists.debian.org/debian-security-announce/">\ -<strong>debian-security-announce</strong></a>-postilistalle. -Voit myös <a href="https://lists.debian.org/debian-security-announce/debian-security-announce-2011/">\ -selata listan arkistoja</a>.</p> diff --git a/finnish/security/undated/Makefile b/finnish/security/undated/Makefile deleted file mode 100644 index f0618f7b26b..00000000000 --- a/finnish/security/undated/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile diff --git a/finnish/security/undated/index.wml b/finnish/security/undated/index.wml deleted file mode 100644 index 0be60d82a8b..00000000000 --- a/finnish/security/undated/index.wml +++ /dev/null @@ -1,6 +0,0 @@ -#use wml::debian::template title="Tietoturvatiedotteita loppuvuodesta -97 ja alkuvuodesta -98" GEN_TIME="yes" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="118bbba7772258864cea0391dc2fcecd44b8f358" - -<:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/undated', 'list', '\d+\w*' ) :> - |