blob: 0c19d106f88d32a1bd416a52f5f346abeeafbd69 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Unsichere Dateirechte</define-tag>
<define-tag moreinfo>
<p>Andres Salomon erkannte ein Problem im CGI-Session-Management von
Ruby, einer objektorientierten Skriptsprache. Die Implementationen von
FileStore (und wahrscheinlich PStore, aber nicht in Debian Woody)
innerhalb von CGI::Session speichern Session-Informationen nicht sicher.
Sie erstellen einfach Dateien und ignorieren dabei Zugriffsrechte.
Das kann einem Angreifer, der zusätzlich Shellzugriff auf den Webserver
besitzt, die Übernahme einer Session ermöglichen.</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 1.6.7-3woody3 behoben.</p>
<p>Für die Unstable- und Testing-Distributionen (Sid und Sarge) wurde
dieses Problem in Version 1.8.1+1.8.2pre1-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr libruby-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
#use wml::debian::translation-check translation="6fa87e128aafc8640c0d691cc530b367cce6e91a"
# $Id$
|
