blob: 97c623754a4186aadc29bf9f96d988f5b9b373da (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497"
<define-tag description>criação insegura de arquivo</define-tag>
<define-tag moreinfo>
<p>Ethan Benson descobriu um problema no xfsdump, que contém utilitários
administrativos para o sistema de arquivos XFS. Quando são habilitadas quotas,
o xfsdump executa o xfsdq para salvar a informação em um arquivo na raiz do sistema
de arquivos. A maneira como esse arquivo é criado é insegura.</p>
<p>Ao corrigir isso, a nova opção “-f path” foi adicionada ao xfsdq(8)
para especificar um arquivo de saída ao invés de usar o padrão de saída.
Este arquivo é criado pelo xfsdq e o xfsdq irá falhar para executar se este
já existir. O arquivo também é criado com um modo mais apropriado que a umask
utilizada quando o xfsdump(8) foi executado.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
2.0.1-2.</p>
<p>A antiga distribuição estável (potato) não é afetada, uma vez que não contém
pacotes xfsdump.</p>
<p>Na distribuição instável (sid), este problema foi corrigido na versão
2.2.8-1.</p>
<p>Nós recomendamos que você atualize seus pacotes xfsdump imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-283.data"
|
