blob: bd70f2bef1bf7c487d73efb5d2f05bbbc5f1363c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497"
<define-tag description>создание небезопасных файлов</define-tag>
<define-tag moreinfo>
<p>Этан Бенсон (Ethan Benson) обнаружил проблему в пакете xfsdump,
содержащем утилиты администрирования файловой системы XFS. При
задействовании квотирования файловой системы xfsdump запускает
xfsdq для сохранения информации о квотах в файл в корневом каталоге
файловой системы. Способ создания этого файла содержит уязвимые места.</p>
<p>Для исправления добавлен новый параметр вызова xfsdq(8) "-f path",
где можно указать выходной файл, используемый вместо стандартного
потока вывода. Этот файл создаётся xfsdq, и если он уже существует,
запуск xfsdq не удастся. Режим доступа для создаваемого файла более
безопасен, чем какой-либо режим umask, возможный при запуске
xfsdump(8).</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.0.1-2.</p>
<p>Старый стабильный дистрибутив (potato) не затронут, поскольку
он не содержит пакетов xfsdump.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.2.8-1.</p>
<p>Мы рекомендуем вам немедленно обновить пакет xfsdump.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-283.data"
|
