blob: b28b37de99c39613187fe1d103dbb05897154abe (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef"
<define-tag description>puskurin ylivuoto</define-tag>
<define-tag moreinfo>
<p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt">\
raportoi</a> Texonetin havaitsemasta tietoturva-aukosta klisa-paketissa,
joka tarjoaa samantyyppisiä LAN-tietopalveluja kuin Windowsin "Network
Neighbourhood". Paikallisen hyökkääjän on mahdollista käyttää hyväksi
resLisan, KLIsan rajoitetun version, puskurin ylivuototilaa. Haavoittuvuus
paikantuu LOGNAME-ympäristömuuttujan jäsentelyyn, ylipitkä arvo ylikirjoittaa
käskyosoittimen jolloin hyökkääjä pystyy estämään ajettavan ohjelman
hallinnan.</p>
<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 2.2.2-14.2
ja epävakaan jakelun (sid) versiossa 2.2.2-14.3. Aiempi vakaa jakelu
(potato) ei ole altis tälle, koska se ei sisällä kdenetwork-pakettia.</p>
<p>Suosittelemme päivittämään klisa-paketin välittömästi.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-193.data"
|