blob: 138d057c1b5ec5bfb9eb89dfc8eb1fe78df34ee7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>obehörigiga kan utifrån exekvera kod</define-tag>
<define-tag moreinfo>Versionerna av cvsweb som medföljde Debian GNU/Linux
2.1 (slink), så väl som i de frusna (potato) och instabila (woody)
versionerna är sårbara för en attack som utifrån gör det möjligt att få
skalåtkomst.
En angripare med skrivåtkomst till cvs-filerna kan exekvera vilken kod som
helst på servern som www-data-användaren.
<p>Sårbarheten har rättats i version 109 av cvsweb för den nuvarande stabila
versionen (Debian GNU/Linux 2.1), i version 1.79-3potato1 för den frusna
utgåvan och i version 1.86-1 i den instabila versionen.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000719b.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" mindelta="1"
|
