blob: 0a3ed80c6afcc615776a9c3c4e63a808089626b1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="76a324c61bb4667b0a06505f93e9e3afd3da53d2"
<define-tag description>etäkomennon suorittaminen</define-tag>
<define-tag moreinfo>
<p>Simon Kelly havaitsi haavoittuvuuden dhcpcd:ssä, RFC2131- ja
RFC1541-mukaisessa DHCP-asiakastaustasovelluksessa, jota ajetaan
root-oikeuksilla asiakaskoneilla. Pahantahtoinen, normaalin tai
ei-luotetun, DHCP-palvelimen ylläpitäjä voi suorittaa root-oikeuksilla
mielivaltaisia komentoja DHCP-asiakaskoneella lähettämällä komennon
komentotulkin metamerkin oheen liitettynä jollakin DHCP-palvelimen
mahdollistamalla valitsimella.</p>
<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa
1.3.17pl2-8.1 sekä testattavan (sarge) ja epävakaan (sid) jakelun versiossa
1.3.22pl2-2 . Nykyinen vakaa jakelu (woody) ei sisällä dhcpcd-pakettia.</p>
<p>Suosittelemme päivittämään dhcpcd-paketin (asiakaskoneella).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-219.data"
|
