blob: 6a9229a2e35424f19e54ddee2b903c743ca0ea9c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="a183869de4af94ab7662eba9852ea23df9480b05"
<define-tag description>puskurin ylivuotoja</define-tag>
<define-tag moreinfo>
<p>Steve Kemp havaitsi että osh, komentotulkki jonka tarkoitus on rajoittaa
käyttäjän toimia, sisältää kaksi puskurin ylivuotoa, ympäristömuuttujien
käsittelyssä ja tiedoston uudelleenohjauksissa. Näitä haavoittuvuuksia
hyväksikäyttämällä voi suorittaa mielivaltaista koodia, komentotulkin
asettamista rajoituksista huolimatta.</p>
<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 1.7-11woody1 .</p>
<p>Aiempi vakaa jakelu (potato) on altis tälle ongelmalle, ja sille saattaa
tulla mahdollisesti korjaus myöhemmin, mikäli aikataulut antavat periksi.</p>
<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.7-12 .</p>
<p>Suosittelemme päivittämään osh-paketin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-329.data"
|
