blob: c448aafddaa6b21abb8bf06d32f3dd8a1eeceb1c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>useita haavoittuvuuksia</define-tag>
<define-tag moreinfo>
<p>KDE-ryhmä <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\
havaitsi</a> KDE:ssä (K Desktop Environment) useita haavoittuvuuksia.
Joissain tilanteissa KDE ei ilmoita kunnollisesti komentotulkille ajettaviksi
syötettyjen käskyjen parametreja. Näihin parametreihin saattaa sisältyä
tietoa kuten URL-osoitteita, tiedostonimiä ja sähköpostiosoitteita, ja tätä
tietoa voidaan syöttää etänä uhrille sähköpostin, www-sivun tai
verkkotiedostojärjestelmän tai muun epäluotettavan lähteen kautta.</p>
<p>Hyökkääjän on mahdollista suorittaa altistuneella järjestelmällä
mielivaltaisia komentoja edellä mainitun, tietyllä tavalla muotoillun tiedon
kautta, uhrin käyttäjätilillä ja -oikeuksilla. KDE-projektin tiedossa ei ole
näitä haavoittuvuuksia hyödyntäneitä hyväksikäyttöjä. Korjausten mukana tulee
myös paremmat turvasuojat ja epäluotettavasta lähteestä tuleva tieto käydään
tarkemman seulan läpi monilla alueilla.</p>
<p>Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa
2.2.2-13.woody.6 .</p>
<p>Aiempi vakaa jakelu (potato) ei sisällä KDE-paketteja.</p>
<p>Epävakaan jakelun (sid) paketit eivät todennäköisesti tule saamaan
korjausta näihin ongelmiin, mutta uudet KDE 3.1-paketit sidille ovat
odotettavissa tämän vuoden puolella.</p>
<p>Suosittelemme päivittämään KDE-paketit.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-236.data"
|
