blob: b1b38c728cfd8269cb066374493f3b8feccff6ab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="6141672f054b76f9f2bd8e229a5d4fe68ec90796"
<define-tag description>небезопасное выполнение программы</define-tag>
<define-tag moreinfo>
<p>FTP-сервер wu-ftpd реализует возможность запроса нескольких файлов
в виде динамически собираемого архивного файла, например, архива tar.
Имена файлов, включаемых в архив, передаются в виде аргументов
командной строки программе tar, но не проверяются на то, могут ли они
быть восприняты как параметры команды. GNU tar поддерживает несколько
параметров командной строки, которые могут использоваться, посредством
этой уязвимости, к выполнению произвольных программ с привилегиями
процесса wu-ftpd.</p>
<p>Джорджи Гунински (Georgi Guninski) указал, что эта уязвимость
присутствует в Debian woody.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.6.2-3woody2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакет wu-ftpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-377.data"
|
