blob: a01435707235bea06dd68471592d8b9cdfedcd2c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d"
<define-tag description>puskurin ylivuoto, virheelliset käyttöoikeudet</define-tag>
<define-tag moreinfo>
<p>Nethack- ja slashem-paketit ovat alttiita puskurin ylivuodolle, jota on
mahdollista hyväksikäyttää pitkän komentorivivalitsimen "-s" kautta. Tätä
haavoittuvuutta hyödyntäen hyökkääjän on mahdollista saada "games"-ryhmän
oikeudet järjestelmään johon nethack on asennettuna.</p>
<p>Lisäksi, nethack-paketin muutamalla setgid-binäärillä on virheelliset
käyttöoikeudet, minkä johdosta käyttäjän, joka saa "games"-ryhmän oikeudet,
on mahdollista korvata nämä binäärit. Näin muut käyttäjät saattavat
mahdollisesti suorittaa mielivaltaista koodia ajaessaan korvattua
nethack-binääriä.</p>
<p>Huomaa että slashem ei sisällä tiedosto-oikeuksiin liittyvää ongelmaa
CAN-2003-0359.</p>
<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.4.0-3.0woody3 .</p>
<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 3.3.0-7potato1 .</p>
<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.4.1-1 .</p>
<p>Suosittelemme päivittämään nethack-paketin.</p>
<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.0.6E4F8-4.0woody3 .</p>
<p>Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 0.0.5E7-3potato1 .</p>
<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.0.6E4F8-6 .</p>
<p>Suosittelemme päivittämään slashem-paketin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
|
