blob: a11224d1311c5c25d291415f1713b5e3144d5ff4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>etäkäyttö roottina (ja muita)</define-tag>
<define-tag moreinfo>
<p>Debian GNU/Linux 2.2 version paketissa icecast-server (streaming music -palvelin)
on useita turvallisuusongelmia:</p>
<ul>
<li>jos käyttäjä lisää /-merkin imuroitavan tiedostonimen jälkeen, palvelin voi kaatua</li>
<li>esittämällä pisteet muodossa %2E voi turvallisuus määritykset kiertää ja
imuroida minkä tahansa tiedoston.</li>
<li>on löydetty useita puskurin ylivuotoja, joiden avulla voidaan hankkia
root-oikeudet</li>
</ul>
<p>Nämä ongelmat on korjattu versiossa 1.3.10-1, ja suosittelemme päivittämään
icecast-server paketin välittömästi.
<p>Paketti, joka on mainittu DSA-089-1-tiedotteessa, on väärin
käännetty, ja ei toimi Debian GNU/Linux potato -koneissa. Tämä
ongelma on korjattu versiossa 1.3.10-1.1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9"
|