blob: 84f768480ad2a723043dd69830840933914f5d0c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>imp, поставляемый в составе Debian GNU/Linux 2.2, недостаточно
проверяет передаваемые пользователем данные: веб-интерфейс для электронной почты IMP не проверяет
переменную $from, которая содержит адрес отправителя, на предмет наличия метасимволов командной
оболочки. Эта уязвимость может использоваться для запуска произвольных команд на сервере
с запущенным imp.
<p>Для исправления этой проблемы была изменена библиотека horde (библиотека, используемая imp) так, чтобы очистка
$from осуществлялась, а код imp был изменён для улучшения проверки пользовательского ввода. Обновлённые
версии — horde 1.2.1-0 и imp 2.2.1-0, настоятельно рекомендуется
как можно скорее обновить оба пакета.</define-tag>
<define-tag description>удалённая уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910.data'
|