blob: a709a7e1c9030dff448594be10624f4601960953 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
<define-tag description>Möjlighet att få rootbehörighet i cfingerd</define-tag>
<define-tag moreinfo>Ett allvarligt fel har rapporterats i versioner av
cfingerd före 1.4.0.
Det finns i samtliga versioner av cfingerd från 1.2.0 och upp till version
1.3.2.
Om programmet är konfigurerat på ett visst sätt tillåter det här felet alla
lokala användare att exekvera vilket program som helst med rootprivilegier.
<p>Du är säker om du har stängt av ALLOW_EXECUTION i din cfingerd.conf-fil i
avdelningen "internal_config", alltså att raden innehåller raden
"-ALLOW_EXECUTION".
<p>Detta är det förinställda valet för paketet, så
om du använder cfingerd.conf såsom den distribueras är du säker,
men du bör fortfarande uppgradera.
<p>Alla versioner av cfingerd från 1.2.0 till 1.4.0 var sårbara för detta
problem.
Rättningen från version 1.4.0 har lagts in i cfingerd 1.3.2-18.1 för slink,
vilken finns att tillgå på de angivna platserna nedan.
<p>
Ytterligare information om detta fel finns i
<a href="http://packetstorm.icx.fr/new-exploits/cfingerd.txt">PacketStorm
– cfingerd.txt</a>.
<p>Obs! De rättade paketen nedan är avsetta för Debian 2.1 (slink).
Version 1.4.0 av cfingerd finns i Debian 2.2 (potato).
(potato).
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990814.data'
|
