blob: 3867a071d0d05eb1a2b95fb8b46019e6d99e16a0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="83bbdaca47faf6e5a1249a8be8bf6b2fd7bad78f" maintainer="Lev Lamberov"
<define-tag description>неконтролируемое выполнение программ</define-tag>
<define-tag moreinfo>
<p>Патрис Фурье обнаружил ошибку во всех версиях Exim младше
Exim 3.34 и Exim 3.952.</p>
<p>Сопровождающий Exim, Филип Хацель,
<a href="http://www.exim.org/pipermail/exim-announce/2001q4/000048.html">\
пишет</a> об этой проблеме: "Проблема
имеет место только в случае настроек времени исполнения, которые
направляют или маршрутизируют адрес в канальный транспорт без какой-либо
проверки локальной части адреса. Это, например, не касается
каналов, запущенных из псевдонимов или файлов пересылки, поскольку проверка
локальной части выполняется с целью выяснения того, что последняя является именем псевдонима
или локальным пользователем. Следствием этой ошибки является то, что вместо того, чтобы выполнять
правильную канальную команду, Exim запускает команду, закодированную в локальной части
адреса."</p>
<p>Эта проблема была исправлена в Exim версии 3.12-10.2 для стабильного
выпуска Debian GNU/Linux 2.2 и в версии 3.33-1.1 для тестируемого и
нестабильного выпусков. Рекомендуется обновить пакет
exim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-097.data"
# $Id$
|
