blob: 6da2f9ad0966e7e13cd45eccc902e41e12b612e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Unsichere Dateierstellung</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar vom Debian-Sicherheits-Audit-Projekt entdeckte eine
Verwundbarkeit in synaesthesia, einem Programm, das Töne
visualisiert. synaesthesia erstellt seine
Konfigurationsdatei, während es root-Rechte besitzt, und erlaubt so
einem lokalen Benutzer, Dateien mit dem Besitzer root zu erzeugen,
die durch die primäre Gruppe des Benutzers schreibbar sind. Diese
Form der Verwundbarkeit kann auf verschiedenen Wegen leicht
ausgenutzt werden, um beliebigen Code mit root-Rechten
auszuführen.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem
in Version 2.1-2.1woody1 behoben.</p>
<p>Die unstable Distribution (Sid) ist von diesem Problem nicht
betroffen, da synaesthesia nicht mehr setuid ist.</p>
<p>Wir empfehlen Ihnen, Ihr synaesthesia-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-446.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# $Id$
|
