blob: 384c1646f43dc8313551e14f109671c650d52034 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>3 etäkäyttöä</define-tag>
<define-tag moreinfo>
Horde-ryhmä julkaisi IMP:n (www-pohjainen IMAP-postiohjelma) version
2.2.6, joka korjaa kolme tietoturvaongelmaa. Ryhmän julkaisu kuvaa ne
seuraavasti:
<ol>
<li>PHPLIB-haavoittuma sallii hyökkääjän asettaa arvoja taulukon
elementille $_PHPLIB[libdir] ja siten saada palvelin lataamaan ja
suorittamaan skriptejä toiselta koneelta. Tätä haavoittumaa voidaan
käyttää myös etäkoneelta. (Horde 1.2.x toimitetaan oman räätälöidyn
version kanssa PHPLIBIstä, jossaa on paikattu tämä ongelma.)
<li>"javascript:":n kierolla koodauksella hyökkääjä voi saada postia
lukevan käyttäjän selaimen suorittamaan pahansuopaa JavaScript-koodia.
(IMP 2.2.x jo ennestään suodattaa monia tällaisia kuvioita; nyt
suodatetaan myös useita uusia, jotka ennen pääsivät näiden
suodattimien läpi.)
<li>Vihamielinen käyttäjä, joka voi luoda julkisesti luettavan
tiedoston nimeltään "prefs.lang" jonnekin Apache/PHP-palvelimelle, voi
saada tämän tiedoston suoritettavaksi PHP-koodina. Näin voidaan lukea
IMP-asetustiedostot, Horde-tietokannan salasanat ja muokata
tietokantaa, jonne yhteystiedot ja mieltymykset tallennetaan jne.
Emme usko, että tätä voidaan käyttää etäkoneelta suoraan
Apache/PHP/IMP:n välityksellä; kuitenkin shell-tunnukssella
palvelimelle tai muilla tavoin (esim. FTP) voidaan tällainen tiedosto
luoda.
</ol>
<p>Tämä on korjattu versiossa 2:2.2.6-0.potato.1. Huomattakoon, että myös
<code>horde</code>-paketti täytyy päivittää samaan versioon.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-073.data"
#use wml::debian::translation-check translation="9a99575c062127918f3281c8b6dae250900185a5" mindelta="1"
|