blob: 742d581181198b3bed693e4380da905efe8a3d43 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>etäkäyttö</define-tag>
<define-tag moreinfo>
Steven van Acker kertoi, että cfingerd:n (muunneltava finger-palvelin)
versio, jota levitetään Debian GNU/Linux 2.2:ssa kärsii kahdesta
ongelmasta:
<ol>
<li>Koodi, joka lukee asetustiedostoja (tiedostoja, joissa on
$-komennot lavennetaan), kopioi syötteen puskuriin varomatta
puskuriylivuotoja. Kun ALLOW_LINE_PARSING-ominaisuus on käytössä,
käytetään samaa koodia lukemaan käyttäjien tiedostoja, joten
paikalliset käyttäjät voivat hyväksikäyttää tätä reikää.
<li>On myös printf-kutsu, samassa rutiinissa, joka ei suojaudu
printf-muotoiluhyökkäyksiä vastaan.
</ol>
<p>Koska ALLOW_LINE_PARSING on oletuksena käytössä /etc/cfingerd.confissa,
voivat paikalliset käyttäjät saada näin root-oikeudet haltuunsa.
<p>Tämä on korjattu versiossa 1.4.1-1.2, ja suosittelemme päivittämään
cfingerd-paketin välittömästi.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-066.data"
#use wml::debian::translation-check translation="d7dd6ef96881030b054613d7765772b369333946" mindelta="1"
|