blob: bd320f19d49c487a24550d50c16347a4e4579c10 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>pinon ylivuotoja</define-tag>
<define-tag moreinfo>
<p>The Internet Software Consortium havaitsi useita haavoittuvuuksia
ISC DHCP-taustasovelluksessa sitä tarkistaessaan. Haavoittuvuudet
sijaitsevat minires-kirjaston virheenkäsittelyrutiineissa ja ovat
mahdollisesti hyväksikäytettävissä pinoylivuotojen muodossa. Sitä kautta
etähyökkääjän voi olla mahdollista ajaa mielivaltaista koodia dhcpd:n
käyttäjätunnuksella, yleensä root-oikeuksilla. Muut DHCP-palvelimet kuin
dhcp3 eivät näytä olevan alttiita.</p>
<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 3.0+3.0.1rc9-2.1 .</p>
<p>Aiempi vakaa jakelu (potato) ei sisällä dhcp3-paketteja.</p>
<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 3.0+3.0.1rc11-1 .</p>
<p>Suosittelemme päivittämään dhcp3-server-paketin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-231.data"
|