blob: dc0dddaeb7a65e09058395743e5c16340d1dd777 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
<define-tag description>useita haavoittuvuuksia</define-tag>
<define-tag moreinfo>
<p>gPS on graafinen sovellus järjestelmäprosessien seuraamiseen.
gps-paketin julkaisussa 1.1.0 korjattiin useita tietoturva-aukkoja,
kuten muutoslokissa eritellään:</p>
<ul>
<li>Korjaus rgpsp:n yhteyden muodostavan lähteen hyväksyntälinjaan
(yhteyden muodostaminen oli mahdollista miltä tahansa isäntäkoneelta
vaikka /etc/rgpsp.conf-tiedostossa olisi toisin määritelty).
Tämä toimii nyt, mutta jokaisessa kunnon ("tuotanto") verkossa on
suositeltavaa käyttää IP-suodatusta (kuten ipchains tai iptables)
linjauksen vahvistamiseksi.</li>
<li>Korjauksia useisiin mahdollisiin puskurin ylivuototilanteisiin. Kiitos
Stanislav Ievlev'ille (ALT-Linux) useimpien näiden osoittamisesta.</li>
<li>Korjaus rgpsp-protokollan komentoriviparametrien virheelliseen muotoiluun
(rivinvaihdon sisältävät komentorivit rikkoivat protokollan).</li>
<li>Korjaus puskurin ylivuotovikaan joka aiheutti SIGSEGV-signaalin rgpsp:lle
esitettäessä prosesseja joiden komentorivipituus oli suuri (>128
merkkiä) [vain Linux].</li>
</ul>
<p>Kaikki nämä ongelmat koskevat Debianin gps-paketin versiota 0.9.4-1, joka
sisältyy Debian woodyyn. Debian potato sisältää myös gps-paketin (versio
0.4.1-2), mutta se ei ole altis näille ongelmille sillä kyseisiä
toiminnallisuuksia ei ole toteutettu tuossa versiossa.</p>
<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody1 .</p>
<p>Aiempi vakaa jakelu (potato) ei ole altis näille ongelmille.</p>
<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.0-1 .</p>
<p>Suosittelemme päivittämään gps-paketin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
|