blob: a03d027eaeb1d3e65d5b9d606c33644dcf8bc1e7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>epäluotettava ohjelman suoritus</define-tag>
<define-tag moreinfo>
<p>KDE-ryhmä havaitsi haavoittuvuuden tavassa, jolla KDE käyttää
Ghostscript-ohjelmistoa käsitellessään PostScript (PS)- ja PDF-tiedostoja.
Hyökkääjä voi toimittaa pahantahtoisen PostScript- tai PDF-tiedoston
sähköpostitse tai www-sivun kautta, mikä saattaa johtaa mielivaltaisten
komentojen suorittamiseen niillä käyttäjäoikeuksilla joilla tiedosto avataan,
tai kun selain luo hakemistoluettelon, jossa käytetään pienoiskuvia.</p>
<p>Ongelma on korjattu vakaan jakelun (woody) kdelibs:in ja siihen
liittyvien pakettien versiossa 2.2.2-13.woody.7 .</p>
<p>Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä se
ei sisällä KDE:tä.</p>
<p>Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.</p>
<p>Ongelma on korjattu Ralf Noldenin epävirallisen takautuvan KDE 3.1.1:n
woody-siirroksen (download.kde.org) kdelibs:in versiossa 3.1.1-0woody3 .
Päivitys onnistuu käyttämällä normaalia backport-riviä apt-get:issa :</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Suosittelemme päivittämään kdelibs:in ja siihen liittyvät paketit.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-293.data"
|
